McAfee Change Control

McAfee Change Control

コンプライアンス管理の自動化と不正な変更の防止

概要

サーバー環境での変更作業は、セキュリティ侵害やデータの流出、システムの停止などを招く危険性があります。McAfee Change Control を使用すると、このようなリスクを排除することができます。また、コンプライアンス管理も簡単に行うことができます。

変更を視覚的にリアルタイムで管理 - 各地に分散している事務所で発生した変更を迅速に検出し、高度な方法でアラートを送信します。これにより、重要なシステム、設定、コンテンツ ファイルを保護します。

重要なファイルやレジストリ キーの改ざんを防止 - 変更ポリシーを施行し、不正な変更を阻止します。故意かどうかにかかわらず、許可のない変更をすべて阻止します。

PCI DSS 要件を遵守 - Change Control のファイル整合性モニタリング (FIM) を使用すると、PCI の対応状況をリアルタイムで検証できます。そのまま使用できる FIM ルールが用意されているので、管理作業をすぐに始めることができます。また、QSA 対応のレポートにより、PCI の状況を簡単に報告することができます。

変更に起因する停止や遅延を発生させない - 不正な変更は阻止しますが、緊急性の高い修正や変更を自動的に文書化し、監査作業を軽減できます。

過度なリソースを必要とするコンプライアンス ポリシーを排除 - SOX などの法規制を遵守するには、手動による操作や間違いやすい操作、リソースを集中的に使用するコンプライアンス ポリシーは排除しなければなりませんん。McAfee Change Reconciliation (オプション) と Change Control を使用すると、IT 管理のフレームワークを自動化できます。これにより、コンプライアンス状態の検証に必要な情報が 1 つレポート システムに表示されます。

変更を一元管理 - Change Control は、McAfee ePolicy Orchestrator (McAfee ePO) と統合され、IT を一元的に管理します。

特徴・利点

ファイルの整合性を常時監視

Change Control の File Integrity Monitoring (FIM) は、ファイルとレジストリ キーに対する変更を追跡し、ファイルの変更者を特定します。これにより、PCI DSS 要件を遵守できます。

サーバー環境で不要な変更を防止

Change Control の変更防止機能により、重要なファイル、ディレクトリ、設定の改ざんを防ぎます。設定したポリシーに一致しない変更は一切許可されません。

1 つのコンソールから集中管理

オプションの Change Reconciliation を使用して Change Control と McAfee ePolicy Orchestrator (McAfee ePO) を統合し、システムを管理できます。Change Reconciliation は、1 回のクリックで BMC Remedy に統合できます。

少ないフットプリントとオーバーヘッド

サーバーのパフォーマンスを低下させることはありません。メモリーの使用量は少なく、ファイルのスキャンでシステム パフォーマンスに影響を及ぼすことはありません。ソフトウェアのセットアップは簡単で、オーバーヘッドを最小限に抑えることができます。

システム要件

Microsoft Windows (32 ビット/64 ビット)

  • 組み込み: XPE、7E、WEPOS、POS Ready 2009、WES 2009
  • サーバー: NT、2000、2003、2003 R2、2008、2008 R2、2012
  • デスクトップ: XP、Vista、7

Linux

  • RHEL 5、6
  • SUSE 10、11
  • CentOS 5、6
  • OEL5,6
  • SLED 11
  • OpenSUSE 10/11
  • Solaris 9、10

AIX

  • AIX 6.1、7.1
  • Solaris 9、10

リソース

ソリューション概要

McAfee Change Control

マカフィー製品の様々なソリューションブリーフを掲載しています。詳細は上のリンクをご参照ください。

Continuous Compliance Simplified (英語)

McAfee Configuration Control combines the advanced capabilities of McAfee Policy Auditor and McAfee Change Control to put you in command of your compliance requirements.

データシート

McAfee Change Control

上に表示されているマカフィー製品の技術概要は製品データシートをご参照ください

ホワイトペーパー

From Silicon to the Data: A Multi-Point Approach for Protecting Cloud Environments (英語)

Intel and McAfee, along with industry partners, are providing comprehensive solutions to better address the challenges of security for cloud computing.

Taking Back Control in Today’s Complex Threat Landscape (英語)

This document discusses the role that integrity control plays in defending networks against attack through a focus on two key areas — controlling what applications are allowed to run and how they are run, and protecting systems on the network from configuration changes and mistakes that can allow serious vulnerabilities to be exploited.

The Case for Continuous Compliance (英語)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.