McAfee Vulnerability Manager

McAfee Vulnerability Manager

リアルタイムの資産検出、リスク ベースのスキャン、連続した資産監視

概要

McAfee Vulnerability Manager は、McAfee Asset Manager の機能を使用してネットワーク上の資産を管理します。業界で最高のスケーラビリティとパフォーマンスを実現します。スキャン時にネットワークに接続していないスマートフォン、タブレット、ラップトップなどのデバイスにも対応します。スキャンされていないデバイスや未確認のデバイスは、コンプライアンスを脅かす存在になる可能性があります。Vulnerability Manager は、数百のノードだけでなく、百万個以上の IP アドレスから構成される 1 つのスャニング ノードにも配備できます。これにより、非常に多くの組織が脆弱性を迅速に特定し、対策の優先度を決めています。Vulnerability Manager は IP アドレスまたはネットワークを使用して脆弱性を迅速に検出し、評価します。ネットワーク上の資産の対応状況を自動的またはスケジュールで確認します。

Vulnerability Manager では次の操作を行うことができます。

優先度による監査と修復作業 - 脆弱性、重大度、資産の重要性などを総合的に評価し、ネットワーク上のシステムやデバイスの脆弱性と対応状況を迅速に特定・評価し、解決します。

アクティブ/パッシブなネットワーク保護 - アクティブまたはパッシブなネットワーク検出と監視を行い、ネットワーク内の仮想デバイス、携帯端末、常時接続していないデバイスを特定します。

脆弱性が存在しないことの証明 - 監査人の主な仕事はシステムに脅威が存在しないことを証明することです。これは McAfee Vulnerability Manager の重要な機能の一つです。

新しい脅威の識別と相関 - 資産と脆弱性データをイベント関連付け、新しい脅威の危険性を自動的に評価します。

ポリシー監査とコンプライアンス評価 - ポリシーで確認する値を定義し、組織が主な法規制を遵守しているかどうか判断します。使いやすいウィザードで、SOX、FISMA、HIPAA、PCI などのテンプレートを使用します。

柔軟なレポート機能 - 資産やネットワークで資産を分類します。強力なフィルターでレポートに表示される結果を選択または使用します。スキャンの実行中もレポートを作成できます。

幅広い様々なコンテンツに対応 - 認証確認と非認証確認を自動的に実行します。この情報は、世界最高の研究機関である McAfee Labs が年中無休で自動的に更新します。これにより、OS やネットワーク デバイスに対する詳しい分析を行い、脆弱性やポリシー違反を検出します。

特徴・利点

Web アプリケーションに対する詳しい調査

ハッカーが重要なビジネス データを盗み出す前に対処できるように、Web アプリケーションの詳しい調査を実行します。このスキャンには、PCI の必須検査だけでなく、2010 OWASP Top 10、CWE-25 カテゴリなどが含まれています。

数分でスキャンを開始

オールインワンまたはカスタム インストールで物理ハードウェア、仮想ハードウェアまたはマカフィーが保護するアプライアンスにインストールします。既存の LDAP、Active Directory、McAfee ePolicy Orchestrator (ePO) の資産管理システムを利用することも、最初のスキャンで資産を検出することもできます。

脆弱性とポリシー違反をピンポイントで特定

McAfee Vulnerability Manager は、アクティブ/パッシブな監視、侵入テスト、認証スキャン、認証情報を使用しないスキャンを組み合わせることで、精度の高いネットワーク スキャンを実行します。以前よりも簡単に、総合的な脆弱性管理を実施できます。

カスタマイズ可能なコンテンツを使用した検索とレポート

SCAP サポートと事前定義のポリシー テンプレートにより、処理時間を短縮できます。弊社の高度な検査機能は連邦政府の法規制に対応しています。専用のシステムや古いシステム用にスクリプトや検査を作成することもできます。

厳しさを増す法規制に対応

EAL Common Criteria に適合し、FIPS-140-2 暗号化に準拠しています。McAfee Vulnerability Manager では、多くの法規制や標準規格用のテンプレートを用意しています。

対応する脆弱性の範囲やスキャンの精度で最高の実力を誇るマルウェア対策

スマートフォンから保護されたサーバーまで、ネットワーク資産に存在するシステム、データベース、アプリケーションを検査します。

柔軟性とパフォーマンスの向上

運用状況に関係なく、配備、スキャン、レポート、管理コンソールを調整できます。数百万ノードのネットワークでも必要な処理速度を維持できます。

脆弱性が存在しないことの証明

予期したスキャン結果と実際のスキャン結果、スキャンしていないシステム、失敗したスキャンなど、確実な証拠を生成します。監査要件が厳しい状況でも、特定のシステムが脆弱でないことを証明できます。

McAfee Global Threat Intelligence を利用した脅威対応

世界各地に配備された数百万台のセンサーを利用し、McAfee Labs の数百人の研究者が最新の脅威状況を提供します。最新のリスク評価と脅威情報をリアルタイムで利用できます。

システム要件

Vulnerability Manager ソフトウェア
Vulnerability Manager は、専用のハードウェアまたは仮想環境にソフトウェアとして配備します。ソフトウェアの配備要件は次のとおりです。

  • ハードウェア
    • CPU: x86 マルチコア、2 GHz 以上 (クアッドコアを推奨)
    • RAM: 2 GB 以上 (推奨 4 GB)
    • ディスク容量: 80 GB 以上 (データベース用に 200 GB)
  • 仮想ホスト
    • VMware Virtual Infrastructure 3、vSphere (ESX/ESXi)
    • VMware Workstation
  • オペレーティング システム
    • Microsoft Windows 2003 Server (32 ビット) SP2 以降
  • データベース
    • Microsoft SQL Server 2005 SP2 以降 (任意のエディション)
    • SQL のすべての HotFix とパッチ

Vulnerability Manager MVM3100 アプライアンス
この専用アプライアンスでは、簡単で迅速に配備を行うことができます。必要なすべてのソフトウェアとエンタープライズ レベルのデータベースが搭載されています。ハードウェアの最小要件は次のとおりです。

  • ハードウェア
    • 1U ラック マウント シャーシ
    • クアッドコア Xeon
    • 4 GB RAM
    • 500 GB RAID 1 x2
    • 冗長電源
    • LOM (Lights-out management)
    • 4 GbE スキャニング ポート (VLAN 対応)

受賞歴/レビュー

McAfee Vulnerability Manager で 100 万個の IP アドレスをスキャン

ESG Labs は、McAfee Vulnerability Manager MVM3100 アプライアンスのハンズオン テストを実施し、企業のセキュリティ チームが抱える問題に対して、Vulnerability Manager の配備機能、大規模ネットワークでのスキャン効率、脆弱性のサンプリングを確認しました。

脆弱性評価に対する Gartner のマーケット スコープ

「McAfee Vulnerability Manager はエージェントを使用しないセキュリティ構成診断ツールです。エージェントを利用する McAfee Policy Auditor と統合し、DISA STIG、NSA、FDCC、CIS 規格に対応しています。McAfee Vulnerability Manager には、柔軟な資産管理、修復レポート、ワークフロー機能が装備されています。」

SC Magazine Best Buy
SC Magazine、Vulnerability Manager を Best Buy と評価

McAfee Vulnerability Manager は、脆弱性評価、侵入テスト、Web アプリケーション スキャンを行う強力なアプライアンス ベースのツールです。また、強固なデバイス検出と LDAP (Lightweight Directory Access Protocol) や Microsoft Active Directory のプラグイン機能により、資産管理を行うことができます。

お客様の評価

Bank Central Asia (英語)

Bank Central Asia implemented McAfee solutions to protect its network, data, and 20,000 endpoints.

ハイライト
  • Eased compliance with internal and industry regulations.
  • Resulted in time savings with centralized management.
  • Provided integrated solutions to keep computers, the network, and data protected.

リソース

ソリューション概要

Prioritize and Remediate Critical Risks Found by McAfee Vulnerability Manager (英語)

McAfee Vulnerability Manager and Skybox Risk Exposure Analyzer (REA) combine to give customers an advanced solution to identify IT vulnerabilities, prioritize and evaluate security risks and attack scenarios, and mitigate critical risks before they cause harm.

SIEM: Five Requirements that Solve the Bigger Business Issues (英語)

McAfee spoke with SIEM users and asked them to tell us about their primary issues with SIEM. This brief lists the top five issues along with corresponding customer case studies and use cases.

Ensure Compliance and Automate Change Management of McAfee Enterprise Firewalls (英語)

The combination of McAfee Firewall Enterprise and Skybox Firewall Assurance, Skybox Network Assurance, and Skybox Change Manager continuously validate that your McAfee Firewall Enterprise solutions are optimally and securely configured to ensure continuous compliance, block unauthorized activity, and securely automate change management.

Continuous, Comprehensive Monitoring (英語)

Learn how you can move to real-time vulnerability management with always-on discovery and integrated risk assessment.

Scanning Web Applications for Vulnerabilities (英語)

McAfee Vulnerability Manager has a new web scanning capability, allowing you to discover, crawl, assess, report, and manage the vulnerabilities discovered in any number of internal or external web applications.

Quantitative Metrics to Measure, Model, and Manage IT Risk (英語)

Prevari’s Technology Risk Manager (TRM) solution uses existing enterprise data combined with actuarial risk information to provide repeatable, quantitative, and predictive risk analytics.

Preventing Information Leaks (英語)

Raytheon SureView integration with McAfee ePolicy Orchestrator (McAfee ePO) software enables governmental and commercial enterprises to deploy and seamlessly manage command and control of SureView clients across the entire organization through their existing infrastructure, allowing for speedy implementation and efficient management of an effective cyberaudit program.

Security Posture and Risk Management (英語)

RedSeal Vulnerability Advisor analyzes the results of McAfee Vulnerability Manager in the context of the network to prioritize vulnerabilities requiring attention and offer network mitigation options.

データシート

McAfee Vulnerability Manager (英語)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Vulnerability Manager

上に表示されているマカフィー製品の技術概要は製品データシートをご参照ください

ホワイトペーパー

Conquer the Top 20 Critical Security Controls (英語)

Critical Security Controls (CSCs) help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

SANS Institute: Correlating Event Data for Vulnerability Detection & Remediation (英語)

Learn how network attacks can be avoided by utilizing a SIEM platform that combines historical data with real-time data from network sources and security policies to provide context around application usage, user behaviors, and other operations — for better, more accurate reporting.

Protect Critical Assets with Virtual Patching—Closing the Vulnerability Window Using Predictive Threat Protection (英語)

The McAfee virtual patching solution provides a layered approach to security risk management, while adding the ability to apply a virtual patching strategy to your existing change-management process. It combines proven defenses and security insight with real-time Global Threat Intelligence to close the vulnerability window until patching can occur through your regular change-management processes.

レポート

SANS Report: Critical Security Controls: From Adoption to Implementation (英語)

A recent SANS survey provides an in-depth look at the primary industries adopting critical security controls and how they approach implementation.

Gartner MarketScope for Vulnerability Assessment (英語)

McAfee receives the highest possible rating of "Strong Positive" in the latest MarketScope for Vulnerability Assessment (VA) where VA vendors compete on management features, configuration assessment, price, reporting, and integration with other security products.

小冊子

McAfee Vulnerability Manager

マカフィー製品のブローシャーを掲載しています。詳細は上のリンクをご参照ください。

技術的な設計図

脆弱性のアセスメント

マカフィー製品、ソリューションの詳細は上のリンクをご参照ください。