McAfee Integrity Control

McAfee Integrity Control

未承認の変更から POS システムを保護

概要

McAfee Integrity Control は、ATM、POS システム、キオスクなどで使用されている専用端末を保護し、未承認のアプリケーションと変更を防止します。Integrity Control は、業界最先端のホワイトリスト機能と変更管理技術により、承認されたソースによる更新を許可し、ポリシーで定義されていない変更を阻止します。変更ポリシーを一元管理することで、端末の保護を効率よく行うことができます。

総合的な変更ポリシー施行 - 変更を常に検出し、ポリシーに違反する未承認の変更を未然に防ぎます。Integrity Control は、ポリシーと直接リンクし、ソース、時間ウィンドウ、承認済みの変更チケットと比較し、変更を確認します。ポリシーに違反する変更はブロックされるので、変更に伴う停止時間が短縮され、コンプライアンス違反が減少します。

専用端末に不可欠なセキュリティ - Integrity Control は、POS、ATM、画像診断システムなどの専用装置の CPU とメモリーにセキュリティ レイヤーを追加し、重要な機能とデータを保護します。オーバーヘッドが少なく、システムのパフォーマンスにも影響を及ぼしません。ネットワーク アクセスがないスタンドアロン モードでも有効です。

一元管理による配備 - McAfee ePolicy Orchestrator (McAfee ePO) とシームレスに統合されているので、配備や管理、レポートの作成が簡単です。1 つの McAfee ePO コンソールでセキュリティとコンプライアンスを管理できるので、別々のシステムでデータを管理する必要がなく、総所有コストを抑えることができます。McAfee ePO 経由でリモートから配備できるので、大量のロールアウトも中央から簡単に管理し、レポートを作成できます。

透過的で効率のよいソリューション - Integrity Control は、専用の埋め込みシステムで透過的に実行されます。処理に影響を及ぼすことなく、POS インフラ全体を監視できます。また、セットアップも短時間で完了します。このセキュリティ ソリューションは、柔軟で、手頃な価格で利用できます。ホワイトリストを動的に管理し、ビジネス要件やデバイスが異なる複数の環境をサポートします。

特徴・利点

未承認のアプリケーションと変更を阻止

承認されたソフトウェアだけに POS インフラでの実行を許可しません。余計な運用コストはかかりません。McAfee Integrity Control は、重要なシステムを侵害する可能性があるアプリケーションを簡単にブロックします。未承認のものだけでなく、脆弱性のあるアプリケーションや不正なアプリケーションも阻止します。

ポリシーで変更を定義

ソース、期間または承認済みの変更チケットと比較して、変更を検証します。ポリシーに定義されていない変更は許可しません。このような変更はログに記録され、アラートとして管理者に送信されます。これにより、コンプライアンス違反による停止を減らすことができます。

ファイルの整合性とファイルの変更を監視

ファイルとディレクトリに対して、コンテンツまたは権限 (あるいはその両方) が変更されていないかどうか確認します。Integrity Control はファイルの整合性監視を継続して行い、環境内の脅威の有無を確認します。また、PCI DSS などの重要なコンプライアンス要件を遵守します。変更について包括的な情報 (変更を行ったユーザーやプログラムなど) が提供されます。

専用端末の制御を強化

固定の CPU またはメモリーを装備しているデバイスに新しい保護層を追加することで、システムのパフォーマンスに影響を及ぼさずに、POS、ATM、画像診断システムなどの端末を保護します。

PCI DSS 要件の継続的な遵守

POS インフラ全体の変更イベントを継続して取得することで、PCI DSS 要件を遵守します。Integrity Control では、変更元のサーバー、変更時間、変更を行ったユーザー、変更方法、変更されたファイル内部のコンテンツ、変更の承認状態などの詳細を記録します。

信頼できるソースを使用した動的ホワイトリスト

IT 管理者が承認アプリケーションのリストを手動で保守する必要がなくなります。エンドポイントで実行されている承認アプリケーションのリポジトリを使用して、柔軟に対応することができます。未承認のソフトウェア スクリプトやダイナミック リンク ライブラリ (DLL) はすべて実行できなくなるため、メモリー エクスプロイトに対する防御手段にもなります。

McAfee ePO による一元管理

McAfee ePolicy Orchestrator (McAfee ePO) とシームレスに統合されているので、配備や管理、レポートの作成が簡単です。1 つの McAfee ePO コンソールでセキュリティとコンプライアンスを管理できるので、TCO を抑えることができます。

システム要件

システム要件の詳細については、「対応プラットフォーム一覧」を参照してください。

リソース

ソリューション概要

Continuous Compliance Simplified (英語)

McAfee Configuration Control combines the advanced capabilities of McAfee Policy Auditor and McAfee Change Control to put you in command of your compliance requirements.

Security and PCI Compliance for Retail Point-of-Sale Systems (英語)

This solution brief examines how McAfee POS solutions meet retailers’ unique compliance and operational needs.

McAfee Integrity Control

マカフィー製品の様々なソリューションブリーフを掲載しています。詳細は上のリンクをご参照ください。

McAfee Integrity Control (英語)

McAfee Integrity Control software uses a trusted source model, so that even when systems are locked down, software updates from authorized sources are still allowed.

データシート

McAfee Embedded Control (英語)

For a technical summary on the McAfee product listed above, please view the product data sheet.

ホワイトペーパー

The Case for Continuous Compliance (英語)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.