McAfee Total Protection for Compliance

McAfee Total Protection for Compliance

ITポリシー監査の統合を通じてコンプライアンス対応を簡略化

システムとネットワークの法規制および基準要件への対応状況を監査する必要に迫られる一方、企業は、監査に必要な時間、リソース、専門知識の不足という問題を抱えています。Total Protection for Complianceは、エージェントベースおよびエージェントレスによる最高のテクノロジを活用したアプローチと統合インフラストラクチャを活用して、ITコンプライアンス対応を簡略化するとともに、既存のセキュリティ保護の価値を高めます。

利点:

コンプライアンス対応を簡略化

エージェントベースと、エージェントレスのテクノロジを統合した業界初のソリューションによって、パッチ評価、コンプライアンスレポートはリスク分析を実現。コンプライアンス対応をシームレスに自動化できます。

インフラストラクチャを最適化

セキュリティ統合管理ソリューション McAfee ePolicy Orchestrator(ePO)の対応範囲を拡張して、コンプライアンスタスクに必要な他の機能も管理できます。

時間のかかる監査タスクを自動化

ネットワークとホストベースの評価を統合することで、監査の時間を短縮しながら総合的なコンプライアンス対応を確保できます。自動化されたポリシー監査は、ホストシステムおよびネットワークシステム両方で実施されます。

保護を強化するインテリジェンス

対策状況を把握することによりリスク管理を強化し、セキュリティ保護の価値を高めることができます。例えば、保護対象となるシステムが3,000台から30台に削減できるようなメリットが得られる場合もあります。

管理とレポート作成の一元化

リアルタイムの情報表示がネットワーク、デスクトップ、サーバのセキュリティに関する理解を深めます。強力な単一のセキュリティ管理/レポート基盤において、エージェントおよびエージェントレス両方のポリシー評価を確認できます。

機能:

ITポリシー監査の統合

統一化されたプラットフォーム上に、エージェントベースおよびエージェントレスシステムの統合ビューを提供することにより、容易な管理とレポート作成が可能。コンプライアンスに対応しないシステムを削減できます。独立したプロセスをなくし、管理対象資産と非管理資産両方を保護します。

エージェント/エージェントレステクノロジの統合

エージェントベースとエージェントレスのテクノロジを併用することにより、コンプライアンス状況のスナップショットを自動的に作成してポリシーを深く評価することも、コンプライアンス対応範囲をネットワークのアカウント、ファイル、ネットワーク、システムアクセスのポリシー設定に拡大し、重要なシステムやファイルの状態を確認することもできます。

単一のポリシー定義

統一化されたポリシー評価ベンチマークを定義して選択すると、異なる多くのタイプの資産の評価を実施できます。

コンプライアンスレベルを測定する業界標準コンテンツを装備

セキュリティコミュニティがXCCDF(セキュリティ・チェックリスト記述仕様)ベンチマークおよびOVAL(セキュリティ検査言語)コンテンツを使用して業界標準に従って開発したポリシーコンプライアンスチェックを完全にサポートします。

対策を認識したリスク管理

脅威情報と、脆弱性、資産価値、既存のセキュリティ保護対策を関連付けることができます。潜在的な攻撃の重大度と環境への影響を理解することができます。

McAfee Total Protection for Complianceは、企業のセキュリティ制御がIT関連の規制、ポリシー、標準のコンプライアンスに対応していることを自動的に実証します。エージェントレスおよびエージェントベースのテクノロジを活用して、管理対象システムおよび管理対象外システム全体を監査、評価し、レポートを作成します。また、多数のプラットフォーム、アプリケーション、デバイスがサポートされています。Total Protection for Complianceは、McAfee Policy AuditorMcAfee Vulnerability Manager(※)、McAfee Risk AdvisorMcAfee ePolicy Orchestrator(ePO)による、リスク管理機能が含まれるソリューションスイートです。

ITポリシー監査の統合によりトータルな保護を実現

McAfee Total Protection for Complianceは、真の統合と自動化の新基準を定めます。この単一のソリューションは、テクノロジの境界を越えて、幅広いデバイスとシステム全体に適用するポリシーの定義、評価、確認を実施します。このソリューションによって独立したプロセスが排除され、重要なツールも統合されるので、非準拠システムへの対応に必要な時間を削減することができます。自動化機能と組み込まれたインテリジェンスによって、監査に必要な時間を数週間から数日にまで短縮できます。

カスタマイズしたポリシーとチェックを通じてコンプライアンス対応を簡略化

エージェントが常駐するホストシステムと、エージェントが不在のネットワークデバイスに個別のテンプレートを作成する必要がなくなります。エージェントの使用を問わずに、特定の資産グループに対してテンプレートを選択し、監査を実施できます。McAfeeエージェントを通じてスキャン可能な資産と、McAfee Vulnerability Managerによって評価する必要がある資産は、McAfee Policy Auditorによって決定されます。パッケージ化されたテンプレートをご用意していますので、これらのテンプレートを修正して、主要な規制、標準、フレームワークへのコンプライアンス評価を実施できます。また新しいポリシーを、Center for Internet Security(CIS)などの外部ソースから直接インポートすることも可能です。

組み込みコンテンツでコンプライアンスのレベルを測定

このソリューションには、規制や標準に対するコンプライアンスレベルを評価できるコンテンツが組み込まれています。McAfee Policy AuditorとMcAfee Vulnerability Managerは、ともにXCCDFベンチマークおよびOVALコンテンツをサポートしています。McAfee Policy Auditorは、FDCC(米連邦政府共通デスクトップ基準)スキャナおよび認証済み構成スキャナとして認定されています。McAfee Vulnerability Managerの評価機能には、XCCDF、OVAL、およびSCAP(セキュリティ設定共通化手順)に含まれるその他のオープンスタンダートに従ってサードパーティが作成したコンテンツも含まれています。

注意:詳細については、それぞれの製品データシートを参照してください。

McAfee ePolicy Orchestrator(ePO) サーバー

オペレーティングシステム

  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows 2003 Server SP1/2 および R2 (32ビット) のみ

ハードウェア要件

  • ディスク容量: 1GB、2GB(推奨)
  • RAM: 1GB、2-4GB(推奨)
  • CPU: インテル Pentium III プロセッサークラス 1.0GHz以上 (1.5GHz以上のマルチプロセッサーまたはデュアルコアを推奨)

McAfee Policy Auditor サーバー

オペレーティングシステム

  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows Server 2003 Server SP1/2 および R2 (32ビット)

ハードウェア要件

  • ディスク容量: 1GB、2GB(推奨)
  • RAM: 1GB (2-4 GB推奨)
  • CPU: インテル Pentium III プロセッサークラス 1.0 GHz以上 (1.5GHz以上のマルチプロセッサまたはデュアルコアを推奨)

McAfee Vulnerability Manager(※)

本製品はアプライアンスでのご提供となります。

お問合せ

  • ご購入について
  • ご利用中の製品について