McAfee Integrity Control

McAfee Integrity Control

무단 변경으로부터 POS 시스템 보호

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화: 82 2 3458 9800

개요

McAfee Integrity Control은 ATM, POS(point-of-sale) 시스템 및 키오스크 등 고정된 기능의 POS 인프라에 대한 변경과 무단 응용 프로그램을 차단합니다. 업계를 선도하는 화이트리스트 및 변경 제어 기술이 결합된 Integrity Control은 인증된 소스의 업데이트는 허용하는 반면, 정책에 어긋난 변경은 방지합니다. 중앙에서 관리하는 효율적인 솔루션을 사용해 변경 정책에 대한 제어를 강화하고 장치를 효과적으로 보호합니다.

포괄적인 변경 정책 집행 — 정책을 준수하지 않는 무단 변경을 시도하지 못하도록 사전에 방지하는 동시에 지속적인 변경 감지 기능을 사용할 수 있습니다. Integrity Control은 정책에 직접 보호 기능을 연결하고 해당 소스, 시간 범위 또는 승인된 변경 티켓에 대한 변경을 검증합니다. 정책에 벗어난 변경은 차단하여 변경 관련 중지 및 컴플라이언스 위반을 크게 줄입니다.

고정 기능 장치를 위한 실행 가능한 보안 — Integrity Control은 중요한 기능을 수행하고 민감한 데이터를 저장하는 경우가 많은 POS 단말, ATM 및 의료 이미징 시스템 등의 고정 CPU 또는 메모리가 장착된 장치에 대한 고유한 보호 계층을 확장합니다. 오버헤드 설치 면적이 적어 시스템 성능에 영향을 미치지 않으며 네트워크 액세스가 없는 독립형 모드에서도 동일한 효과를 발휘합니다.

중앙 구현 및 관리 — McAfee ePolicy Orchestrator(McAfee ePO) 소프트웨어와 완벽하게 통합하여 구현, 관리 및 보고 업무를 손쉽게 할 수 있습니다. 단일 McAfee ePO 콘솔을 사용해 보안 및 컴플라이언스 관리를 통합하여 소유비용이 절감되기 때문에 별도의 두 시스템에서 데이터를 관리할 필요가 없습니다. McAfee ePO 플랫폼을 통해 간소화된 원격 구현 기능을 제공하므로 중앙에서 대기업 롤아웃에 대해 간편하게 관리 및 보고할 수 있습니다.

효율적이고 투명한 솔루션 — Integrity Control은 고정 기능 시스템에서 투명하게 실행되므로 영향을 미치지 않은 채 전체 POS 인프라를 모니터링할 수 있으며 빠르게 설정할 수 있습니다. 이처럼 유연하고 저렴하며 안전안 솔루션은 화이트리스트를 동적으로 관리하며 다양한 기업 요구와 장치에 대한 다중 구성을 지원합니다.

기능 및 이점

무단 응용 프로그램 및 변경 시도 차단

추가적인 운영 간접비를 부담하지 않고도 POS 인프라에서 승인된 소프트웨어만 실행되도록 합니다. McAfee Integrity Control은 중요한 시스템의 보안을 침해할 수 있는 무단, 취약 또는 악성 응용 프로그램을 손쉽게 차단합니다.

정책에 변경 보호 기능 연결

해당 소스, 시간 범위 또는 승인된 변경 티켓에 대한 변경을 검증합니다. 정책에서 벗어나 시도한 변경을 차단하고 해당 시도를 기록하며 관리자에게 경보를 전송해 중단 및 컴플라이언스 위반을 줄입니다.

파일 무결성 및 파일 변경 모니터링

파일 및 디렉토리에서 컨텐츠나 사용 권한 또는 두 가지 모두에 대한 변경을 확인합니다. Integrity Control은 PCI DSS 등의 중요한 컴플라이언스 요건을 충족하고 환경에 대한 보안 성능을 테스트 및 검증하는 데 반드시 필요한 지속적인 파일 무결성 모니터링 기능을 제공합니다. 변경에 사용된 프로그램과 사용자 등 모든 변경사항에 대한 포괄적인 정보를 제공합니다.

기능이 고정된 시스템에 대한 제어 성능 향상

시스템 성능에 영향을 미치지 않는 솔루션을 이용해 POS 단말, ATM 및 의료 이미징 시스템 등의 고정 CPU 또는 메모리가 장착된 장치로 보호 계층을 확장합니다.

PCI DSS 컴플라이언스 충족 및 유지

POS 인프라 전반에서 변경 이벤트에 대한 지속적인 정보를 사용하여 PCI DSS 요건을 준수합니다. Integrity Control은 변경의 출처가 되는 서버, 변경 시기, 변경한 사용자, 변경 방법, 파일 내에서 변경된 내용 및 변경 승인 여부에 대한 정보를 상세하게 제공합니다.

신뢰하는 소스를 통한 동적 화이트리스트 관리 기능 확보

IT 관리자가 승인된 응용 프로그램 목록을 수동으로 유지할 필요성이 없습니다. 대신 IT 부서는 엔드포인트에서 실행되는 믿을 수 있는 응용 프로그램의 리포지토리를 사용하여 유연한 접근 방식을 채택할 수 있습니다. 이는 모든 무단 소프트웨어, 스크립트 및 동적 링크 라이브러리(DLL)의 실행을 방지하고 추가적으로 메모리의 악용을 방지합니다.

McAfee ePO를 통한 중앙 구현 및 관리

McAfee ePolicy Orchestrator(McAfee ePO) 소프트웨어와 완벽하게 통합되므로 구현, 관리 및 보고가 용이합니다. 단일 McAfee ePO 콘솔에 보안 및 컴플라이언스 관리 기능이 포함되어 TCO가 절감됩니다.

시스템 사양

시스템 사양에 대한 전체 목록은 플랫폼 지원 표를 참고하십시오.

데모/자습서

데모

Use a single solution and achieve continuous compliance with McAfee Configuration Control.

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

자습서

For guidance on how to use Integrity Monitor, watch this Quick Tips video.

고객 사례

MTXEPS (English)

MTXEPS relies on McAfee Integrity Control to prevent unauthorized changes on point-of-service systems, boosting compliance and ensuring availability.

주요 사항
  • Protected MTXEPS against malware attacks, data breaches, and unauthorized system changes
  • Provided real-time, system-wide visibility into attempted or actual changes to devices
  • Helped ensure that security exceeded PCI compliance standards

NYC Department of IT and Telecommunications (English)

NYC Department of IT and Telecommunications uses McAfee for for vulnerability management, endpoint encryption, and other areas of security functionality.

주요 사항
  • Increased protection with a savings of $18 million
  • Provided centralized control across highly distributed IT environment

뉴스/이벤트

리소스

백서

The Case for Continuous Compliance (English)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.

솔루션 개요

Continuous Compliance Simplified (English)

McAfee Configuration Control combines the advanced capabilities of McAfee Policy Auditor and McAfee Change Control to put you in command of your compliance requirements.

Security and PCI Compliance for Retail Point-of-Sale Systems (English)

This solution brief examines how McAfee POS solutions meet retailers’ unique compliance and operational needs.

McAfee Integrity Control (English)

McAfee Integrity Control software uses a trusted source model, so that even when systems are locked down, software updates from authorized sources are still allowed.

커뮤니티

블로그

  • Shedding light on ‘Shadow IT’
    David Small - 1월 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - 8월 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - 5월 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - 5월 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - 2월 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.