McAfee Policy Auditor

McAfee Policy Auditor

IT 監査プロセスの自動化でコンプライアンス コストを削減

概要

McAfee Policy Auditor は、IT 管理と事前定義のポリシー コンテンツを関連付け、重要な業界規制や内部ポリシーに対するインフラまたは特定のシステムの対応状況を正確に報告します。Policy Auditor は、エージェント ベースの IT 監査ソリューションで、SCAP (Security Content Automation Protocol) を使用して、内部および外部の IT 監査に必要なプロセスを自動化します。

簡単な配備と管理 - McAfee ePolicy Orchestrator (ePO) により、Policy Auditor を簡単に配備できます。レポートの生成とコンプライアンス管理も簡単に行うことができます。

柔軟なポリシー作成 - Policy Auditor を使用すると、管理者やコーポレート ガバナンス、FDCC (Federal Desktop Core Configuration) などの基準で決められた新しいポリシーを数分で作成できます。監査をリアルタイムで行い、データの収集頻度を設定できるので、最新の対応状況を提供することができます。

事前に定義されたテンプレートとコントロール - Policy Auditor では、ベンチマーク テンプレートが事前に定義されています。重要な業務の実行中はデータの収集を停止できるので、業務に影響を及ぼすことはありません。

特徴・利点

コンプライアンス証明の簡素化

事前定義のポリシー テンプレートを使用すると、手作業で行う操作がなくなり、PCI DSS、SOX、GLBA、HIPAA、FISMA などの主要な業界標準と法規制、ベストプラクティス (ISO 27001、COBIT) に対する対応状況を簡単に報告できます。Policy Auditor のPCI 専用のダッシュボードを使用すると、PCI 要件/規制に対する全体の対応状況を確認できます。

McAfee ePO と Vulnerability Manager の統合

McAfee ePolicy Orchestrator (ePO) により、エンドポイント セキュリティとコンプライアンスの管理を統合し、総所有コストを抑えることができます。これにより、エージェントの配備、管理、レポート作成を簡単に行うことができます。McAfee Vulnerability Manager との統合で、エージェントを使用する監査とエージェントレスの監査を統合できます。

最新の規格でコンプライアンスを検証

常に最新の対応基準を使用します。 国立標準技術研究所 (NIST) のセキュリティ設定共通化手順 (SCAP) 検証によって Federal Desktop Core Configuration (FDCC) 基準を遵守します。

Policy Auditor IT 統制検査のカスタマイズと拡張

監査対象のシステムで使用できるスクリプト言語からルールを作成し、Policy Auditor の検査機能を拡張できます。たとえば、VBScript、バッチ ファイル、Perl、Python などの言語を使用できます。

重要な業務アプリケーションの処理を妨げないように停止期間を設定

正確なデータで自動的にレポートを作成するように、データの収集頻度を設定する必要があります。ブラックアウト ウィンドウを使用すると、業務時間中に監査データを収集しないように設定できます。重要な業務アプリケーションの処理が邪魔されることはありません。

業界ベンチマークを自動的にインポート

監督当局のサイトからベンチマークをダウンロードできます。数分以内にセキュリティ状況の詳しい説明が表示されます。法規制に対応することも、セキュリティ コミュニティのベスト プラクティスに従って独自の内部統制ポリシーを作成することもできます。

システム要件

OS

  • Microsoft Windows 7
  • Microsoft Windows Vista
  • Microsoft Windows XP Pro
  • Microsoft Windows 2000 (Advanced/Professional)、2003 (Enterprise/Standard)、2008
  • Microsoft Windows XP、2003、2008 R1
  • Red Hat Enterprise Linux 3.0
  • Red Hat Enterprise Linux (AS/ES/WS) 4.0、5.0、5.1
  • MAC OS X 10.4、10.5
  • HP-UX (RISC) 11iv1、11iv2
  • AIX (Power5、Power6) 5.3 TL8 SP5、6.1 TL2 SP0

リソース

ソリューション概要

Continuous Compliance Simplified (英語)

McAfee Configuration Control combines the advanced capabilities of McAfee Policy Auditor and McAfee Change Control to put you in command of your compliance requirements.

データシート

McAfee Policy Auditor Software

上に表示されているマカフィー製品の技術概要は製品データシートをご参照ください

ホワイトペーパー

The Case for Continuous Compliance (英語)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.