지속적인 진단 및 완화

실시간 위험 관리의 생활화

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화: 82 2 3458 9800

개요

CDM(지속적인 진단 및 완화)은 비용이 많이 드는 보안 작업을 간소화하여 고위 연방 공무원이 조직의 보안 상태에 대한 가시성을 높이고 지속적인 위험 관리에 필요한 정확한 정보를 확보할 수 있도록 돕습니다.

정적 대응에서 동적 대응으로 이동 — 대부분의 조직은 안티바이러스 업데이트, 운영 체제 및 응용프로그램 패칭 평가와 같은 핵심 프로세스에서 기준이 되는 기능과 함께 FDCC/USGCB 컴플라이언스 평가를 위한 SCAP 지원 제품을 가지고 있습니다. 지속적인 진단 및 모니터링을 통해, 미국 국토안보부(DHS)의 CAESARS(Continuous Asset Evaluation, Situational Awareness, and Risk Scoring:지속적인 자산 평가, 상황 인식 및 위험 점수) 참조 아키텍처 및 프레임워크 확장(FE)은 국소적인 컴플라이언스에서 실시간 감지하고 보고하고 대응하는 역동적인 탄력성을 지닌 에코 시스템으로 보안의 초점을 확대합니다.

최신 인텔리전스, 컨텍스트 및 위험 적용 — McAfee는 실시간 자산 검색과 취약성 관리, 인텔리전스 중심 대응 및 지속적인 피드백을 쉽게 추가하여 연방 정부의 변화하는 요구 사항을 충족할 수 있게 합니다. 개방형 인터페이스와 표준 프로토콜은 정부 기관이 최소한의 비용으로 새로운 시스템과 레거시 시스템을 통합하도록 돕습니다. 시스템은 지속적인 프로세스를 통해 데이터를 수집하고 여러 컨텍스트 요소의 상관 관계를 분석하며, 적절하게 자동 조치를 취하여 우순 순위에 따라 미해결 문제를 제시합니다. 가장 중요하고 위험성이 높은 자산에 우선적으로 가장 많은 주의를 기울여야 합니다.

미션 보장을 위한 투자 McAfee를 바탕으로 구축한 지속적인 진단 및 완화 프로그램은 정부 리소스를 보존하고 네트워크 중단 가능성을 낮춥니다. 규모가 크고 분산된 팀일수록 위험, 예방 및 자동 제어에 대한 정확한 컨텍스트 이해와 지속적으로 확장하고 적응하며 새로운 위험을 극복할 수 있는 중앙 집중식 모니터링과 관리 시스템으로부터 얻을 수 있는 운영상의 가치가 큽니다.

McAfee news in the public sector

Learn More

주요 장점

  • 개방형 플랫폼과 표준을 활용하여 CAESARS 아키텍처를 구축
    McAfee의 구성 요소 기반 Security Connected 플랫폼은 호환성, 민첩성 및 ROI를 극대화하는 동시에 통합, 관리 및 유지 관리 비용을 최소화합니다. McAfee는 기존의 USGCB/FDCC 컴플라이언스와 SCAP 지원을 활용하고 작업 관리, 수집 센서, 데이터베이스, 프리젠테이션/보고 시스템 및 분석/위험 점수와 같이 CAESARS에서 필요한 항목으로 분류된 보안 기술에 관한 제품을 사전 통합합니다. 또한 120개 이상의 파트너가 McAfee 플랫폼을 통해 즉시 서비스를 제공하므로 원하는 방식대로 환경을 보안하고 관리할 수 있습니다.
  • 조직의 보안 위험 상태에 대한 정확한 정보를 유지
    정적인 보고에서 실제 보안 상태를 원하는 위험 상태와 변화하는 위협, 자산 및 우선 순위에 맞게 조정할 수 있는 실시간 위험 관리로 이동
  • 네트워크에서 표류하는 하드웨어 자산에 대한 실시간 가시성 확보
    OS 또는 폼 팩터에 관계없이 네트워크를 사용하는 모든 시스템을 감지하고 프로파일링하는 수동 및 능동 검색의 조합을 통해 사각지대와 자산 검색 누락을 방지합니다. 수동 검색은 트래픽을 모니터링하여 작동하는 장치를 파악합니다. 능동 검색은 네트워크를 조사하여 유휴 장치를 추적합니다. 이러한 두 가지 검색을 통해 완전하고 지속적인 가시성을 확보할 수 있습니다.
  • 최신 위협 인텔리전스를 바탕으로 소프트웨어 취약성을 파악합니다.
    시스템 소프트웨어는 물론 응용프로그램, 웹 콘텐츠 및 데이터베이스에서 잘못된 구성, 패치되지 않았거나 누락된 소프트웨어, 악성 프로그램, 비-컴플라이언스 및 잠재적 위험을 검색합니다. 취약성과 위협의 변화에 따라 시스템이 자동으로 관련 검사를 업데이트하여 최신 문제와 권장 해결 방법을 찾습니다.
  • 동적 이벤트 관리 및 데이터 상관 관계를 통해 스마트한 에코 시스템 구축
    글로벌 및 로컬 인텔리전스 피드, SCAP(Secure Content Adaptation Protocol) 소스, 취약성 연구 및 정부 관련 이벤트에 대한 CERT 경고에서 수집한 실시간 이벤트와 자산 및 취약성 관련 데이터를 상호 연결합니다.
  • 위험을 수량화하고 컨텍스트를 활용하여 실시간 의사 결정을 촉진
    McAfee 솔루션은 보안 상태를 현재 위협 인텔리전스 및 기타 컨텍스트를 고려한 수량화된 위험 점수로 변환할 수 있습니다. 위협 또는 취약성을 무력화할 수 있는 대응 조치를 확인하고, 위험에 처한 자산의 가치를 토대로 적절한 대응을 결정할 수 있습니다.
  • 대량의 이벤트에 대한 대응을 자동화
    통합 시스템 및 워크플로는 로컬 및 글로벌 위협 인텔리전스를 시스템 속도에 맞게 적용하여 새로운 .DAT 또는 패치와 관련된 문제를 해결합니다. 임계값을 설정하여 사람의 개입이 필요한 경우 경보를 트리거할 수 있습니다.
  • 영향력이 높은 결과를 위해 인적 자원 우선 순위를 지정
    정부 직원이 사소한 이벤트에 신경쓸 필요 없이, 영향력이 높은 요소임이 확실한 대상을 모니터링하고, 그 결과를 기준으로 정책, 프로세스 및 제어를 미세 조정하며, 교묘하고 비정상적인 이벤트를 조사하고, 근본 원인 분석과 감사를 위한 포렌식 보고와 진단을 수행하는 데 집중할 수 있게 합니다.
  • 모든 직원이 상황을 인식할 수 있도록 지원
    유연한 대시보드는 모든 CAESARS 하위 시스템으로부터 실시간 상태, 로그 및 데이터 스트림을 종합하여 맞춤화된 보기를 표시합니다. 드릴다운은 즉각적이고 적절한 조치를 촉진합니다. 시스템과 데이터 전체에 대한 통합 보고는 다양한 팀 구성원, 감사자 및 수석 관리자 간의 통신을 단순화합니다.
  • 지속적인 컴플라이언스와 보안 제어의 발전 효과성을 보장
    일관성 있고 포괄적인 제어와 보고는 CAESARS 및 CAESARS FE 컴플라이언스, CIS, DISA STIG, NIST, USGCB/FDCC 표준은 물론 FISMA, FedRAMP 및 CyberScope에 따른 보고를 가능하게 합니다.

리소스

기사

Federal Computer Week: The STAND Continuous Monitoring (English)

This Q&A from Federal Computer Week provides an overview of continuous diagnostics and monitoring, including how to measure the effectiveness of a solution, the impact of virtualization and the shift to the cloud, and potential mistakes that can occur when developing a program.

기술 청사진

Assess Your Vulnerabilities (English)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Deliver Continuous Compliance (English)

McAfee interconnects components to allow you to define compliance benchmarks and audit for compliance, detect and prevent compliance drift, manage the workflow associated with audit remediation, and provide central management and reporting for the entire solution.

백서

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

브로셔

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

솔루션 개요

Manage Risk and Security (English)

This solution guide addresses the importance of implementing a strategic security and risk management program focused on prevention and protection, reducing incidents and risks across the enterprise, across every device, and across the entire IT infrastructure.

Continuous Diagnostics and Mitigation (English)

McAfee offers a comprehensive security portfolio that maps directly to the Continuous Asset Evaluation, Situational Awareness, and Risk Scoring (CAESARS) reference architecture. Learn how McAfee solutions encompass support for all subsystems, including sensor, database, presentation/reporting, and analysis/risk scoring.

McAfee Solutions for Computer Emergency Response Teams (English)

Computer Emergency Response Team (CERT) organizations perform critical incident analysis and handling and information dissemination in support of government, law enforcement, critical infrastructure, and other public sector customers. McAfee understands this mission and offers a number of products and services that enable the core missions of international CERT groups.

Achieve Resilient Cyber-Readiness (English)

Learn about the three cyber-readiness solution requirements: continuous asset intelligence, risk assessment across IT and operational assets, and integration with computerized decision support systems.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

제품

McAfee는 시스템, 네트워크, 데이터를 보호하는 포괄적인 보안 솔루션 포트폴리오를 제공합니다. 제품 전체 목록은 McAfee 제품 및 솔루션 페이지를 참조하십시오.

데이터베이스 보안

Vulnerability Manager for Databases
McAfee Vulnerability Manager for Databases

모든 데이터베이스의 정확한 위치 및 취약성 수준을 파악합니다. McAfee Vulnerability Manager for Databases는 전체 데이터베이스 보안 상태에 대한 완벽한 가시성과 함께 4,500개의 취약성 체크에 대한 자세한 위험 평가를 제공합니다. 명확한 우선순위로 데이터베이스 보안 위협을 분류하며 픽스 스크립트(fix script) 및 조직이 규정 요구사항과 함께 감사 및 컴플라이언스에 철저히 대비하도록 지원하는 전문적인 치료 권장사항을 제공합니다.

위험 및 컴플라이언스

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor는 내외부 시스템 단계의 IT 감사 및 IT 보안 인증에 필요한 데이터 수집과 평가 과정을 자동화합니다.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Asset Manager 기능을 갖춘 McAfee Vulnerability Manager는 뛰어난 확장성과 성능을 제공하며 네트워크의 모든 것을 능동적으로 또는 수동적으로 조사합니다.

Security Management

McAfee ePolicy Orchestrator(ePO)
McAfee ePolicy Orchestrator(ePO)

McAfee ePolicy Orchestrator(ePO)는 McAfee 보안 관리 플랫폼의 핵심 요소이며 엔드포인트, 네트워크 및 데이터 보안의 통합 관리를 제공하는 유일한 전사적 소프트웨어입니다. 사고 대응 시간을 대폭 줄여주는 전범위 가시성과 강력한 자동화 성능이 탑재된 Methodology ePO 플랫폼은 보호 성능을 상당 수준 강화시켜주고 위험과 보안 관리의 비용 및 복장성을 감소시켜 줍니다.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager는 심각한 위협을 식별하고 빠르게 대응하고 쉽게 컴플라이언스 요구사항을 해결하는 데 필요한 속도와 풍부한 문맥을 제공합니다. 지속적인 글로벌 위협 및 엔터프라이즈 위험 피드는 적응형의 자율적 위험 관리를 제공하여 몇 시간이 아닌 몇 분 내에 위협 및 컴플라이언스 보고를 치료할 수 있습니다.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

보안 빅데이터를 위해 제작된 McAfee Global Threat Intelligence for Enterprise Security Manager(ESM)의 매우 지능적인 고속 SIEM(Security Information and Event Management)을 사용하여 McAfee Labs의 기능을 보안 모니터링 흐름에 직접 적용합니다.

커뮤니티

블로그