McAfee Integrity Control

McAfee Integrity Control

POSシステムを未承認のアプリケーションと変更から保護

McAfee Integrity Controlは、業界をリードするアプリケーション制御および変更管理テクノロジーを組み合わせて、POSシステム、ATM、キオスクなどの専用システム上で信頼できるアプリケーションのみに実行を許可するソフトウェアです。Integrity Controlは、継続的に変更を検出しながら、未承認の変更の試みを防止します。信頼されたソースモデルの使用により、システムがロックダウンされている場合でも、承認されたソースからのソフトウェア更新は許可されます。

利点:

未承認のアプリケーションと変更の試みをブロック

運用のためのオーバーヘッドを増やすことなく、POSインフラストラクチャー上で承認済みのソフトウェアのみを稼働させることができます。McAfee Integrity Controlは、重要システムの整合性を低下させる可能性がある不正で、脆弱なアプリケーション、悪質なアプリケーションを簡単にブロックできます。 また、変更管理テクノロジーを活用して、ポリシーに反した望ましくない変更も事前に防ぎます。この高度な保護機能はポリシーと直接リンクされており、変更を変更元、時間枠、承認済み変更チケットと照合することができます。

ファイルの整合性と変更を監視

ファイルとディレクトリーのコンテンツと権限の変更をチェックします。Integrity Controlは、環境のセキュリティテストと検証や、PCIDSSを含む重要なコンプライアンス要件への対応に欠かせない、継続的なファイル整合性監視機能を提供します。また、ユーザーや変更に使用されたプログラムを含め、すべての変更に関する包括的な情報を提供します。

専用システムの制御性を向上

POS端末、ATM、医療画像システムなど、重要な機能を実行し、機密性の高いデータを保管する専用CPUやメモリーを持つデバイスの保護レイヤーを拡張します。Integrity Controlは、オーバーヘッドが低くフットプリントが小さいため、システムのパフォーマンスに影響を与えず、ネットワークアクセスなしのスタンドアロンモードでも同様の効果を発揮します。

PCI DSSコンプライアンスの達成と維持

PCI DSS要件への準拠に必要な、POSインフラストラクチャー全体にわたる変更イベントに関する情報を継続的に提供します。Integrity Controlは、変更されたサーバー、変更が発生した時間、変更を実施したユーザー、変更方法、ファイル内で変更されたコンテンツ、変更の承認の有無など、詳細な情報を提供します。

機能:

包括的な変更ポリシーの施行

ポリシーに従っていない未承認の変更を事前にブロックする変更管理テクノロジーを活用します。保護機能はポリシーと直接リンクされており、変更は変更元、時間枠、承認済み変更チケットと照合されます。ポリシーに従っていない変更の試みはブロックされ、ログに記録され、管理者にアラートが送信されるので、変更に起因するシステムの停止とコンプライアンス違反を大幅に削減できます。

信頼できるソースを通じて動的にホワイトリストを維持

IT管理者は、承認済みアプリケーションのリストを手作業で管理する必要がありません。IT部門は、柔軟なアプローチで信頼できるアプリケーションのみをエンドポイントで実行させることができます。これにより、すべての不正なソフトウェアスクリプトとダイナミックリンクライブラリ(DDLs)の実行を防止するとともに、メモリーの不正使用を排除できます。

ePOを通じた一元的な導入と管理

McAfee ePolicy Orchestrator(ePO)プラットフォームとのシームレスな統合により、導入、管理、レポート作成を簡単に行うことができます。単一のMcAfee ePOコンソールでセキュリティとコンプライアンスを一元管理できるため、所有コストを削減し、2つの異なるシステムでデータを管理する必要もありません。

効率的で透過的に運用できるソリューション

起動時と動作時のオーバーヘッドを低く抑えることができます。Integrity Controlは、専用システム上で透過的に動作するため、影響を与えずにPOSインフラストラクチャー全体を監視できます。セットアップも簡単です。

McAfee Integrity Controlは、ATM、POS、キオスクを含む専用POSインフラストラクチャー上で未承認のアプリケーションと変更を効果的にブロックする機能を提供します。業界をリードするホワイトリストおよび変更管理テクノロジーを組み合わせて、専用システム上で信頼できるアプリケーションのみに実行を許可します。単純なアプリケーション制御とは違い、Integrity Controlは動的な信頼ソースモデルを活用するため、承認済みアプリケーションのリストを更新する煩わしい手作業が不要になります。また、システムがロックダウンされている場合でも、承認されているソースからのソフトウェア更新は許可されます。

小売および金融サービス業界の企業にWebから膨大な数の未知のソフトウェアが流入している今、一元管理できるこのソリューションは、企業のシステムセキュリティ戦略に制御機能を提供し、運用におけるニーズに対応します。McAfee ePolicy Orchestrator(ePO)プラットフォームを通じて管理できるIntegrity Controlは、継続的な変更検出機能とともに、ATMおよびPOSシステムへの未承認の変更の試みをプロアクティブに防止する機能を提供します。

McAfee Integrity Controlの特長:

保護レイヤーを専用デバイスに独自に拡張できるセキュリティ

ホワイトリストを管理し、さまざまなビジネスニーズとデバイスに対応する複数の構成をサポートする、柔軟で手頃な価格の保護ソリューション

McAfee ePOプラットフォームへの投資を活用し、拡張性の高い一元管理を実現。McAfee ePOを通じたリモートへの簡単な展開と大規模な組織でも一箇所からすべての管理およびレポートが可能。

システム要件については、以下の製品ページをご確認ください。

お問合せ

  • ご購入について
  • ご利用中の製品について