McAfee Total Protection for Compliance

McAfee Total Protection for Compliance

통합 IT 정책 감사 및 위험 관리를 통해 컴플라이언스 간소화

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화:82 2 3458 9800

개요

McAfee Total Protection for Compliance는 에이전트 기반 기술 및 에이전트 없는 기술을 이용해 관리하는 시스템과 관리하지 않는 시스템 전반에서 감사를 실시하고 평가, 보고하여 IT 감사에 필요한 시간과 노력을 몇 주에서 며칠로 단축해 줍니다.

Total Protection for Compliance 제품군에는 McAfee Policy Auditor for Desktops, McAfee Vulnerability Manager, McAfee ePolicy Orchestrator(ePO) 플랫폼, McAfee Labs Global Threat Intelligence 서비스 및 대응 조치 인식 위험 관리 기능이 있는 McAfee Risk Advisor가 포함됩니다.

보안 투자 최적화 — McAfee의 통합 솔루션은 위협, 취약성 및 대책 정보를 사전 결합하여 진정으로 위험에 처한 자산을 정확히 나타냅니다. 언제 어디에 보안 업무를 집중해야 하는지에 대한 추측을 제거하여 시간과 비용을 절감합니다.

통합 IT 정책 감사를 통한 총체적 보호 - McAfee의 단일 솔루션은 가장 광범위한 장치 및 데스크톱에서 정책을 정의, 평가하고 검토합니다. 단독형 프로세스를 제거하고 중요한 도구를 통합함으로써 Total Protection for Compliance는 효율성을 증진시키고 컴플라이언스 위반 시스템의 노출 시간을 단축시킵니다.

통합된 기술 — 에이전트에 기반을 두고 있거나 에이전트가 없는 통합 검색 및 보고 기능은 자동화된 컴플라이언스 스냅샷에 알맞은 호스트 시스템에 대한 심층 정책 평가를 제공합니다. Total Protection for Compliance는 네트워크 전반에서 컴플라이언스 범위를 계정, 파일, 네트워크 및 시스템 액세스에 필요한 정책 설정으로 보다 확장시킵니다.

포괄적 지원 — 평가 및 보고서에는 PCI DSS, SOX, FDCC, FISMA, HIPAA 등에 관한 내용이 포함되어 있습니다.

컴플라이언스 간소화 — 사용자 정의 가능한 정책 및 확인 기능으로 특정 자산 그룹을 대상으로 템플릿을 선택해 감사를 실시할 수 있습니다.

기능 및 이점

보안 및 컴플라이언스의 중앙 관리로 비용 절감

McAfee ePolicy Orchestrator(ePO) 플랫폼의 중앙 관리를 통해 모든 위험 및 컴플라이언스 활동을 자동화합니다. 이 공유 플랫폼을 이용해 에이전트에 기반을 두고 있거나 에이전트가 없는 시스템에서 모두 시스템 보안 및 정책 컴플라이언스를 구현하고 관리, 보고합니다. 정책 벤치마크를 정의 및 선택하고 나면 다양한 여러 가지 자산 유형에 적용됩니다.

감사 시간 단축

시간이 많이 소요되는 감사 작업을 호스트 및 네트워크 시스템에서 모두 자동화합니다. 내부 보고서를 이용해 외부 감사를 성공적으로 통과합니다.

실시간 컴플라이언스 정확성 확보

XCCDF 및 OVAL 컨텐츠와 같은 벤치마크용 내장 지원 기능을 이용해 규정 및 표준에 대한 컴플라이언스 수준을 평가합니다. 내외부 감사를 위해 데이터가 항상 최신 상태를 유지하도록 합니다.

지능적 보호 추가

어느 정도로 위험한 상태인지, 치료 업무를 집중해야 할 곳이 어디인지 파악하기 위해 위협 정보와 취약성 및 구현 대책의 상관관계를 구축합니다.

기존 보안 제품에 대해 측정 가능한 ROI 증명

위협이 구체화될 때 다층 방어의 긍정적 효과가 설명됩니다.

운영 효율 향상

위험에 처한 중요 자산의 위협에 대한 상관관계를 구축하는 데 시간이 많이 소요되는 수동 프로세스를 자동화하여 패치 적용 비용을 줄입니다.

시스템 사양

데모/자습서

데모

Learn how McAfee Risk Advisor takes the guesswork out of protecting your critical assets.

자습서

For guidance on how to use ePolicy Orchestrator, watch this Quick Tips video.

For guidance on how to use this McAfee product, watch the Quick Tips video listed above.

For guidance on how to use this McAfee product, watch the Quick Tips video listed above.

This collection of Quick Tips videos details some of the key features of McAfee Vulnerability Manager, including custom reports, asset discovery, and remediation workflow.

리소스

백서

Conquer the Top 20 Critical Security Controls (English)

The strength of the Critical Security Controls (CSCs) is their ability to reflect the consensus of successful experiences captured and refined over multiple revisions. The CSCs help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

SANS Institute: Correlating Event Data for Vulnerability Detection & Remediation (English)

Learn how network attacks can be avoided by utilizing a SIEM platform that combines historical data with real-time data from network sources and security policies to provide context around application usage, user behaviors, and other operations — for better, more accurate reporting.

The Case for Continuous Compliance (English)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.

Operational Efficiencies of Proactive Vulnerability Management (English)

Learn how automating and integrating Vulnerability Management Activities can reduce the operational cost of vulnerability management.

솔루션 개요

Total Protection for Compliance: 통합된 IT 정책 감사

McAfee® Total Protection for Compliance는 McAfee Vulnerability Manager 및 McAfee Policy Auditor의 기능을 결합하고 이를 McAfee® ePolicy Orchestrator(McAfee ePO™)와 통합하여 배포, 관리, 위험 분석 및 준수 보고를 위한 단일 플랫폼을 만듭니다.

Agent or Agentless Policy Assessments: Why Choose? (English)

McAfee Total Protection for Compliance combines agent and agent-less assessments to simplify audits.

커뮤니티

블로그

  • Shedding light on ‘Shadow IT’
    David Small - 1월 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - 8월 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - 5월 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - 5월 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - 2월 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.