- McAfee와 상담 McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
- 리셀러 찾기
- 연락처
- 전화:82 2 3458 9800
개요
지속적인 진단과 완화는 비용이 많이 드는 보안 작업을 간소화하여 고위 연방 공무원이 조직의 보안 상태에 대한 가시성을 높이고 지속적인 위험 관리에 필요한 정확한 정보를 확보할 수 있도록 돕습니다.
정적 대응에서 동적 대응으로 이동 — 대부분의 조직은 안티바이러스 업데이트, 운영 체제 및 응용프로그램 패칭 평가와 같은 핵심 프로세스에서 기준이 되는 기능과 함께 FDCC/USGCB 컴플라이언스 평가를 위한 SCAP 지원 제품을 가지고 있습니다. 지속적인 모니터링(지속적인 진단 및 완화 또는 CDM:Continuous Diagnostics and Mitigation이라고도 함)을 통해, 미국 국토안보부(DHS)의 CAESARS(Continuous Asset Evaluation, Situational Awareness, and Risk Scoring:지속적인 자산 평가, 상황 인식 및 위험 점수) 참조 아키텍처 및 프레임워크 확장(FE)은 국소적인 컴플라이언스에서 실시간 감지하고 보고하고 대응하는 역동적인 탄력성을 지닌 에코 시스템으로 보안의 초점을 확대합니다.
최신 인텔리전스, 컨텍스트 및 위험 적용 — McAfee는 실시간 자산 검색과 취약성 관리, 인텔리전스 중심 대응 및 지속적인 피드백을 쉽게 추가하여 연방 정부의 변화하는 요구 사항을 충족할 수 있게 합니다. 개방형 인터페이스와 표준 프로토콜은 정부 기관이 최소한의 비용으로 새로운 시스템과 레거시 시스템을 통합하도록 돕습니다. 시스템은 지속적인 프로세스를 통해 데이터를 수집하고 여러 컨텍스트 요소의 상관 관계를 분석하며, 적절하게 자동 조치를 취하여 우순 순위에 따라 미해결 문제를 제시합니다. 가장 중요하고 위험성이 높은 자산에 우선적으로 가장 많은 주의를 기울여야 합니다.
미션 보장을 위한 투자 — McAfee를 바탕으로 구축한 지속적인 모니터링 프로그램은 정부 리소스를 보존하고 네트워크 중단 가능성을 낮춥니다. 규모가 크고 분산된 팀일수록 위험, 예방 및 자동 제어에 대한 정확한 컨텍스트 이해와 지속적으로 확장하고 적응하며 새로운 위험을 극복할 수 있는 중앙 집중식 모니터링과 관리 시스템으로부터 얻을 수 있는 운영상의 가치가 큽니다.
주요 장점
- 개방형 플랫폼과 표준을 활용하여 CAESARS 아키텍처를 구축
McAfee의 구성 요소 기반 Security Connected 플랫폼은 호환성, 민첩성 및 ROI를 극대화하는 동시에 통합, 관리 및 유지 관리 비용을 최소화합니다. McAfee는 기존의 USGCB/FDCC 컴플라이언스와 SCAP 지원을 활용하고 작업 관리, 수집 센서, 데이터베이스, 프리젠테이션/보고 시스템 및 분석/위험 점수와 같이 CAESARS에서 필요한 항목으로 분류된 보안 기술에 관한 제품을 사전 통합합니다. 또한 120개 이상의 파트너가 McAfee 플랫폼을 통해 즉시 서비스를 제공하므로 원하는 방식대로 환경을 보안하고 관리할 수 있습니다. - 조직의 보안 위험 상태에 대한 정확한 정보를 유지
정적인 보고에서 실제 보안 상태를 원하는 위험 상태와 변화하는 위협, 자산 및 우선 순위에 맞게 조정할 수 있는 실시간 위험 관리로 이동 - 네트워크에서 표류하는 하드웨어 자산에 대한 실시간 가시성 확보
OS 또는 폼 팩터에 관계없이 네트워크를 사용하는 모든 시스템을 감지하고 프로파일링하는 수동 및 능동 검색의 조합을 통해 사각지대와 자산 검색 누락을 방지합니다. 수동 검색은 트래픽을 모니터링하여 작동하는 장치를 파악합니다. 능동 검색은 네트워크를 조사하여 유휴 장치를 추적합니다. 이러한 두 가지 검색을 통해 완전하고 지속적인 가시성을 확보할 수 있습니다. - 최신 위협 인텔리전스를 바탕으로 소프트웨어 취약성을 파악합니다.
시스템 소프트웨어는 물론 응용프로그램, 웹 콘텐츠 및 데이터베이스에서 잘못된 구성, 패치되지 않았거나 누락된 소프트웨어, 악성 프로그램, 비-컴플라이언스 및 잠재적 위험을 검색합니다. 취약성과 위협의 변화에 따라 시스템이 자동으로 관련 검사를 업데이트하여 최신 문제와 권장 해결 방법을 찾습니다. - 동적 이벤트 관리 및 데이터 상관 관계를 통해 스마트한 에코 시스템 구축
글로벌 및 로컬 인텔리전스 피드, SCAP(Secure Content Adaptation Protocol) 소스, 취약성 연구 및 정부 관련 이벤트에 대한 CERT 경고에서 수집한 실시간 이벤트와 자산 및 취약성 관련 데이터를 상호 연결합니다. - 위험을 수량화하고 컨텍스트를 활용하여 실시간 의사 결정을 촉진
McAfee 솔루션은 보안 상태를 현재 위협 인텔리전스 및 기타 컨텍스트를 고려한 수량화된 위험 점수로 변환할 수 있습니다. 위협 또는 취약성을 무력화할 수 있는 대응 조치를 확인하고, 위험에 처한 자산의 가치를 토대로 적절한 대응을 결정할 수 있습니다. - 대량의 이벤트에 대한 대응을 자동화
통합 시스템 및 워크플로는 로컬 및 글로벌 위협 인텔리전스를 시스템 속도에 맞게 적용하여 새로운 .DAT 또는 패치와 관련된 문제를 해결합니다. 임계값을 설정하여 사람의 개입이 필요한 경우 경보를 트리거할 수 있습니다. - 영향력이 높은 결과를 위해 인적 자원 우선 순위를 지정
정부 직원이 사소한 이벤트에 신경쓸 필요 없이, 영향력이 높은 요소임이 확실한 대상을 모니터링하고, 그 결과를 기준으로 정책, 프로세스 및 제어를 미세 조정하며, 교묘하고 비정상적인 이벤트를 조사하고, 근본 원인 분석과 감사를 위한 포렌식 보고와 진단을 수행하는 데 집중할 수 있게 합니다. - 모든 직원이 상황을 인식할 수 있도록 지원
유연한 대시보드는 모든 CAESARS 하위 시스템으로부터 실시간 상태, 로그 및 데이터 스트림을 종합하여 맞춤화된 보기를 표시합니다. 드릴다운은 즉각적이고 적절한 조치를 촉진합니다. 시스템과 데이터 전체에 대한 통합 보고는 다양한 팀 구성원, 감사자 및 수석 관리자 간의 통신을 단순화합니다. - 지속적인 컴플라이언스와 보안 제어의 발전 효과성을 보장
일관성 있고 포괄적인 제어와 보고는 CAESARS 및 CAESARS FE 컴플라이언스, CIS, DISA STIG, NIST, USGCB/FDCC 표준은 물론 FISMA, FedRAMP 및 CyberScope에 따른 보고를 가능하게 합니다.
리소스
CERT(Computer Emergency Response Team)를 위한 McAfee 솔루션
CERT(Computer Emergency Response Team) 조직은 정부, 법률 집행 기관, 중요 인프라 및 기타 공공 부문 고객을 지원하는 데 있어 중요한 사건 분석과 처리 및 정보 전파를 수행합니다. McAfee는 국제 CERT 그룹의 핵심 임무를 잘 이해하고 있으며 이를 지원하는 다양한 제품과 서비스를 제공합니다.
브로셔
Security Connected 참조 아키텍처
기사
제품
McAfee는 시스템, 네트워크, 데이터를 보호하는 포괄적인 보안 솔루션 포트폴리오를 제공합니다. 제품 전체 목록은 McAfee 제품 및 솔루션 페이지를 참조하십시오.
McAfee Vulnerability Manager for Databases
모든 데이터베이스의 정확한 위치 및 취약성 수준을 파악합니다. McAfee Vulnerability Manager for Databases는 전체 데이터베이스 보안 상태에 대한 완벽한 가시성과 함께 4,500개의 취약성 체크에 대한 자세한 위험 평가를 제공합니다. 명확한 우선순위로 데이터 보안 위협을 분류하며 픽스 스크립트(fix script) 및 조직이 규정 요구사항과 함께 감사 및 컴플라이언스에 철저히 대비하도록 지원하는 전문적인 치료 권장사항을 제공합니다.
위험 및 컴플라이언스
McAfee Policy Auditor
McAfee Policy Auditor는 내외부 시스템 단계의 IT 감사 및 IT 보안 인증에 필요한 데이터 수집과 평가 과정을 자동화합니다.
McAfee Risk Advisor
McAfee Risk Advisor는 위험한 상태에 있는 자산의 위치를 정확하게 파악하고 패치 작업을 최적화하기 위해 사전 대응적으로 위협, 취약성 및 대책의 상관관계를 구축해 시간과 비용을 절감합니다.
McAfee Vulnerability Manager
McAfee Asset Manager 기능을 갖춘 McAfee Vulnerability Manager는 뛰어난 확장성과 성능을 제공하며 네트워크의 모든 것을 능동적으로 또는 수동적으로 조사합니다.
Security Management
McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator(ePO)는 McAfee 보안 관리 플랫폼의 핵심 요소이며 엔드포인트, 네트워크 및 데이터 보안의 통합 관리를 제공하는 유일한 전사적 소프트웨어입니다. 사고 대응 시간을 대폭 줄여주는 전범위 가시성과 강력한 자동화 성능이 탑재된 Methodology ePO 플랫폼은 보호 성능을 상당 수준 강화시켜주고 위험과 보안 관리의 비용 및 복장성을 감소시켜 줍니다.
SIEM
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager는 심각한 위협을 식별하고 빠르게 대응하고 쉽게 컴플라이언스 요구사항을 해결하는 데 필요한 속도와 풍부한 문맥을 제공합니다. 지속적인 글로벌 위협 및 엔터프라이즈 위험 피드는 적응형의 자율적 위험 관리를 제공하여 몇 시간이 아닌 몇 분 내에 위협 및 컴플라이언스 보고를 치료할 수 있습니다.
McAfee Global Threat Intelligence
보안 빅데이터를 위해 제작된 McAfee Global Threat Intelligence for Enterprise Security Manager(ESM)의 매우 지능적인 고속 SIEM(Security Information and Event Management)을 사용하여 McAfee Labs의 기능을 보안 모니터링 흐름에 직접 적용합니다.
커뮤니티
포럼
결과가 없음블로그
- Speaker Bios: McAfee Threat Report Briefing Discussions in D.C. – First Event June 3
Tom Gann - 5월 31, 2013
I’m pleased to present the two panelists who will be leading our briefing on Monday, June 3. The value of this event will be not only in the report itself but also in the perspective and insights the speakers bring to it. Brent Conran is CSO and Phyllis Schneck CTO-Public Sector of the world’s largest dedicated Read more... - McAfee Kicks Off Threat Report Briefing Discussions in D.C. – First Event June 3
Tom Gann - 5월 29, 2013
We’re hosting a breakfast briefing and discussion of our latest Quarterly Threat Report Monday, June 3, from 8:30 a.m. to 10:30 a.m. at the National Press Club. McAfee’s Chief Security Officer, Brent Conran, and Chief Technology Officer – Public Sector, Dr. Phyllis Schneck, will present the report’s findings on emerging cyber threats. The report is Read more... - Five Factors That Make D.C. Region a Cybersecurity Hub
Tom Gann - 5월 29, 2013
McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the Read more... - Continuous Monitoring at GFIRST (Part 2)
Archive - 8월 23, 2012
Yesterday I blogged about a presentation I gave at GFIRST in Atlanta, Georgia where I demonstrated a number of application and database attacks and referenced how this is extremely relevant to Continuous Monitoring (CM) for federal agencies. McAfee’s Approach to Continuous Monitoring Risk Awareness Risk awareness across all subsystems enables agencies to understand real-time activities Read more... - Continuous Monitoring at GFIRST (Part 1)
Archive - 8월 22, 2012
At GFIRST in Atlanta, Georgia, I just gave an application and database hacking demonstration. I demonstrated various attacks such as: SQL Injection XSS Session Hijacking Parameter Tampering Database Protocol Hacking I also gave a demonstration of a targeted Phishing attack that brought together Metasploit, Stuxnet, Bit.ly, Facebook…oh, and Cameron Diaz. These demonstrations were meant Read more...