McAfee Vulnerability Manager

McAfee Vulnerability Manager

지속적인 자산 모니터링을 위한 실시간 자산 탐지, 위험 기반 검색 및 성능 조사

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화:82 2 3458 9800

개요

McAfee Asset Manager 기능을 갖춘 McAfee Vulnerability Manager는 뛰어난 확장성과 성능을 제공하며 네트워크의 모든 것을 능동적으로 또는 수동적으로 조사합니다. 이제 네트워크에 숨겨져 있는 장치뿐만 아니라 예정된 검사를 거치는 스마트폰, 태블릿, 랩톱을 확인할 수 있습니다. 확인하지 못했거나 검색하지 못한 문제가 컴플라이언스를 위협할 수 있습니다. 수천 개 기업들이 Vulnerability Manager를 활용하여 몇 백 개 노드에서 4백만 개가 넘는 IP 주소를 지속적으로 검색하는 단일 노드에 이르는 다양한 배포에서 취약성을 빠르게 찾아내고 우선적으로 처리합니다. IP 주소가 없거나 네트워크를 사용하는 경우 Vulnerability Manager는 자동으로 또는 일정에 따라 검색하고 평가할 수 있으며 네트워크에 있는 모든 자산의 컴플라이언스를 파악할 수 있습니다.

Vulnerability Manager가 제공하는 기능은 다음과 같습니다.

우선순위 기반의 감사 및 치료 — 취약성, 심각도 및 자산 중요도 정보를 통합해 네트워크에 연결된 시스템과 장치의 위반사항 및 취약성을 신속하게 확인하고 등급을 부여해 처리합니다.

능동 및 수동 네트워크 보호 - 능동 및 수동 네트워크 탐색/모니터링을 조합하여 네트워크의 가상화, 모바일 및 숨겨진 장치를 확인할 수 있습니다.

“취약하지 않음”을 입증 — 감사자의 주된 요구사항은 위협에 대해 취약하지 않다는 것을 입증하는 일이며, 이는 McAfee Vulnerability Manager가 지닌 중대한 특성입니다.

새로운 위협 확인 및 상관관계 구축 — 자산 및 취약성 데이터와 이벤트에 대한 상관관계를 구축해 새로운 위협의 위험 잠재성을 등급으로 표시합니다.

감사 정책 및 컴플라이언스 평가 — 정책 점검의 가치를 규정하고 기업이 주요 규정을 준수하고 있는지 판단합니다. 사용하기 쉬운 마법사를 통해 SOX, FISMA, HIPAA, PCI 등을 위한 템플릿을 제공합니다.

유연한 보고 성능 — 자산 또는 네트워크별로 데이터를 분류하고 강력한 필터 기능을 이용해 보고서에 그 결과를 선택하고 구성할 수 있도록 지원합니다. 검색 실행 중에도 보고서를 생성할 수 있습니다.

광범위하고 심도 있는 내용 범위 — 세계 최고의 위협 연구 센터인 McAfee Labs가 1년 내내 단 하루도 빠짐없이 인증 및 비인증 점검과 자동 업데이트를 실시합니다. 이를 통해 운영 체제 및 네트워크 장치에 대해 깊이 탐구하여 취약성과 정책 위반사항을 확인하는 데 지원을 받을 수 있습니다.

2014 ESG Lab Review: McAfee Vulnerability Manager Earns Strong Evaluation
Gartner MarketScope for Vulnerability Assessment: McAfee rated Strong Positive

기능 및 이점

웹 애플리케이션으로 드릴다운

해커가 업무상 중요한 데이터를 악용할 수 있기 전에 코딩 작업을 집중해야 하는 위치를 알 수 있게 하는 웹 응용프로그램의 세밀한 검색을 수행합니다. 이 검색에는 PCI의 필수 검사뿐만 아니라 2010 OWASP Top 10 및 CWE-25 범주의 적용 범위가 포함됩니다.

몇 분 내에 검색 시작

실제 하드웨어 또는 가상 하드웨어나 강화된 어플라이언스에 대해 올인원 설치 또는 사용자 설치를 선택합니다. 기존 LDAP, Active Director 또는 McAfee ePolicy Orchestrator(ePO) 자산 관리 시스템을 이용하거나 첫 번째 검색을 통해 자산을 찾아봅니다.

높은 수준의 정밀도로 취약성과 정책 위반 파악

McAfee Vulnerability Manager는 능동 및 수동 모니터링, 침투 테스트, 인증된 검색 및 자격 증명 없는 검색을 통해 네트워크의 모든 것을 정확하게 검색함으로써 이전보다 훨씬 더 간편하게 취약성을 관리할 수 있도록 합니다.

점검 및 보고를 위해 포괄적이고 사용자 설정 가능한 컨텐츠 이용

SCAP 지원 및 사전 정의된 최신 정책 템플릿으로 시간을 절감합니다. 방대한 점검 기능을 이용해 연방 및 규정 요건에 일치하는지 확인하고, 소유 시스템과 리거시 시스템을 테스트하기 위한 사용자 스크립트와 점검을 작성합니다.

까다로운 연방 및 산업 요건 충족

EAL Common Criteria를 인증하고 FIPS-140-2 암호화를 확인합니다. McAfee Vulnerability Manager에는 가장 보편적인 컴플라이언스 템플릿과 표준에 대한 템플릿이 포함되어 있습니다.

일치하지 않는 취약성 범위, 검색 정확도 및 멀웨어 보호 성능 확보

포트와 설정을 넘어 스마트폰에서 안전한 서버에 이르기까지, 모든 네트워크 자산에 대한 시스템, 데이터베이스 및 응용 프로그램을 조사합니다.

유연성과 성능 향상

운영이 중앙에서 관리되는지, 분리되어 관리되는지에 상관없이 수백만 노트 네트워크에 필요한 속도로 구현, 검색, 보고 및 관리 콘솔을 맞춤화할 수 있습니다.

위협에 “취약하지 않음"을 입증

결정적 증거(예상 및 실제 검색 결과, 검색되지 않은 시스템, 실패한 검색 등)를 생성하여 특정 시스템이 점차적으로 공통된 감사 요건인 "취약하지 않음"을 기록합니다.

McAfee Global Threat Intelligence를 통해 위협에 대응

McAfee Labs 연구원 수백 명이 위협 환경에서 최신 변경사항을 관리하게 해주는 전 세계 수백만 개의 센서를 활용하여 실시간 위험 평가와 위협 자문 능력을 강화합니다.

시스템 사양

Vulnerability Manager 소프트웨어
Vulnerability Manager를 자체 하드웨어나 가상 환경에 소프트웨어로 구현합니다. 소프트웨어 구현 시 최소 요건은 다음과 같습니다.

  • 하드웨어
    • CPU: x86 멀티코어, 2GHz 이상(쿼드코어 권장)
    • RAM: 최소 2GB(4GB 권장)
    • 디스크 공간: 최소 80GB(데이터베이스의 경우 200GB)
  • 가상 호스트
    • VMware Virtual Infrastructure 3, vSphere(ESX/ESXi)
    • VMware 워크스테이션
  • 운영 체제
    • Microsoft Windows 2003 Server(32비트)(SP2 이상 포함)
  • 데이터베이스
    • Microsoft SQL Server 2005(SP2 이상 포함)(모든 에디션)
    • 모든 SQL 핫픽스 및 패치

Vulnerability Manager MVM3100 Appliance
보다 빠르고 쉽게 구현할 수 있도록 이 특수 강화된 어플라이언스를 선택합니다. 여기에는 필요한 모든 소프트웨어와 엔터프라이즈급 데이터베이스가 포함되어 있습니다. 하드웨어 구현 시 최소 요건은 다음과 같습니다.

  • 하드웨어
    • 1U 랙 마운트 섀시
    • 쿼드코어 Xeon
    • 4GB RAM
    • 2 x 500GB RAID 1
    • 이중 전원 공급장치
    • Lights-out 관리
    • 4GbE 검색 포트(VLAN 지원)

데모/자습서/비디오

데모

See how McAfee Asset Manager easily detects the presence of a new smartphone on a wireless network and interacts with McAfee Vulnerability Manager to instantly scan the device.

Learn how McAfee Vulnerability Manager can continuously discover, evaluate, and monitor evolving risks from devices on your network.

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

비디오

McAfee Vulnerability Manager, with its McAfee Asset Manager feature, delivers unrivaled scalability and performance, actively or passively canvassing everything on your network.

자습서

This video introduces you to the new vulnerability check editing/creation feature in McAfee Vulnerability Manager.

This video shows you how to create a vulnerability check, looking for a software application version installed on a Windows machine.

For guidance on how to use this McAfee product, watch the Quick Tips video listed above.

This collection of Quick Tips videos details some of the key features of McAfee Vulnerability Manager, including custom reports, asset discovery, and remediation workflow.

상/리뷰

McAfee Vulnerability Manager로 1백만 개 IP 주소 검색

ESG Labs는 McAfee Vulnerability Manager MVM3100 Appliance에 대한 실무 테스트를 실시했습니다. 회사 보안 팀을 위한 교훈에서 Vulnerability Manager의 쉬운 배포, 대규모 네트워크로의 효율적인 확장, 관찰된 취약성 샘플 등에 대해 자세히 알아보십시오.

취약성 평가에 대한 Gartner 마켓스코프

"McAfee Vulnerability Manager는 DISA STIG, NSA, FDCC 및 CIS 제어 적용 범위에서 에이전트가 없는 보안 구성 평가 및 에이전트 기반 McAfee Policy Auditor와의 통합을 제공합니다. McAfee Vulnerability Manager에는 유연한 자산 관리, 교정 보고 및 워크플로 기능이 있습니다."

McAfee Vulnerability Manager 제품 검토

S3KUR3 Inc.에서 수행하는 독립적인 평가에서 McAfee Vulnerability Manager는 "다른 솔루션이 단일 패키지에서 포함시키지 못한 유연성, 포괄적인 검색 및 강력한 교정 기능을 통합시켰다."는 평가를 받았습니다.

SC 매거진: 베스트 바이(Best Buy)
Vulnerability Manager, SC Magazine에서 Best Buy로 평가

McAfee Vulnerability Manager는 자산 관리를 위한 Microsoft Active Directory 및 LDAP(Lightweight Directory Access Protocol)에 대한 플러그인 기능, 악성 장치 탐지 기능과 함께 취약성 평가, 침투 시험 및 웹 응용 프로그램 검색 기능을 제공하는 강력한 어플라이언스 기반 도구입니다.

고객 사례

Abtran (english)

McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.

주요 사항
  • Provided multiple layers of security risk management protection for Abtran’s clients
  • Reduced IT hours spent supporting, administering, and monitoring endpoint security
  • Cut time to produce weekly security reports from three or four hours to less than two minutes
  • Migrated easily and seamlessly from existing anti-virus solutions

Alcatel-Lucent Shanghai Bell (english)

Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.

주요 사항
  • Increased identification and interception of up to 99% of the threats
  • Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks

Arab National Bank (english)

Arab National Bank uses McAfee ePolicy Orchestrator (ePO) software to manage endpoint protection across 5,500 endpoints.

주요 사항
  • Reduces manpower required to manage endpoint security from six people to two
  • Accelerates deployment of data loss protection—70 percent faster than competitive solutions faster than competitive solutions
  • Cuts administrative reporting from several days to minutes
  • Saves $152,000 in reduced manual intervention, thanks to integration with third-party security solutions

Arab National Bank (english)

Arab National Bank uses McAfee ePolicy Orchestrator (ePO) software to manage endpoint protection across 5,500 endpoints.

주요 사항
  • Reduces manpower required to manage endpoint security from six people to two
  • Accelerates deployment of data loss protection—70 percent faster than competitive solutions faster than competitive solutions
  • Cuts administrative reporting from several days to minutes
  • Saves $152,000 in reduced manual intervention, thanks to integration with third-party security solutions

Bank Central Asia (english)

Bank Central Asia achieves compliance and saves time with McAfee ePO Software.

주요 사항
  • Eased compliance with internal and industry regulations
  • Saved time through centralized management
  • Provided protection to computers, network, and data through integrated solutions

Cardnet (english)

Cardnet eliminates malware infections with comprehensive network, email, and endpoint security from McAfee.

주요 사항
  • Total absence of known infections of any kind
  • Protected the entire IT infrastructure
  • Maintained IT security with a staff of three, versus 20 or more if the McAfee suite was not in place

CEMEX

CEMEX relies on McAfee to find system vulnerabilities and prevent data loss.

주요 사항
  • Discovered and assessed systems vulnerabilities
  • Provided in-depth visibility regarding network assets
  • Reduced vulnerability false positives by 80%
  • Saved IT hours each week thanks to easy-to-use reports and minimal false positives
  • Prioritized threat response

Citrix Systems (english)

Citrix reduces risk with McAfee’s integrated security risk management platform.

주요 사항
  • Deployed quickly and easily, saving $40,000 in deployment costs
  • Reduced incident response rate by 40% and overall TCO of security risk management
  • Dramatically eased security administration and accelerated patch deployment
  • Reduced remediation time by 70%

Dongfeng Nissan Passenger Vehicle Co., Ltd. (english)

With robust integration features built into ePO, users can handle data events and achieve stronger monitoring and control easily and quickly through the platform.

주요 사항
  • Protected intellectual property

DSM (english)

DSM enlists McAfee to strengthen enterprise network security control and compliance.

주요 사항
  • Provided full visibility into network traffic and connected systems
  • Simplified patch management
  • Improved compliance with regulations and policies
  • Increased efficiencies for significant cost savings

HCF (english)

HCF gets comprehensive anti-malware protection and streamlined security management with McAfee.

주요 사항
  • Smooth implementation
  • Easy identification of vulnerable areas
  • Meaningful reports for IT administrators who are only advised about attacks that are relevant to the environment
  • Enabled automatic enforcement of security policies; ensuring network integrity
  • Automation of patch management freed up IT staff to focus on strategic work

Idaho State Tax Commission (english)

Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.

주요 사항
  • Identified vulnerabilities and blocked threats
  • Delivered reliable endpoint protection
  • Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
  • Provided support for the commission’s defense-in-depth security strategy
  • Helped increase security awareness among network users

Integral Energy (english)

Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.

주요 사항
  • Discovered and assessed system vulnerabilities quickly and accurately
  • Enabled threat prioritization and proactive, informed decision making
  • Provided in-depth visibility regarding network assets
  • Facilitated compliance with ISO 27001 standard

Intelsat (english)

Intelsat trusts McAfee to protect user and network devices globally.

주요 사항
  • Protected a diverse environment from internal and external threats, including the inherent risks of a fluctuating population of 250 to 500 contractors
  • Managed the entire server system with 1.5 full-time employees (FTEs)
  • Reduced solution cost by 75% over a la carte purchases from separate vendors
  • Standardized a security environment that previously required five vendors
  • Complied with regulations, including SOX, HIPAA, and Department of Defense (DoD)

Macquarie Telecom (english)

McAfee solutions offer integrated protection from distributed denial-of service (DDoS) threats at the Macquarie Telecom perimeter.

주요 사항
  • Fully integrated security platform easily managed from a central dashboard.
  • Visibility and control for clients over their hosted security environments.
  • Competitive advantage through partnership with a trusted technology provider.

뉴스/이벤트

리소스

기술 청사진

Assess Your Vulnerabilities (english)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

백서

Conquer the Top 20 Critical Security Controls (english)

The strength of the Critical Security Controls (CSCs) is their ability to reflect the consensus of successful experiences captured and refined over multiple revisions. The CSCs help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Discover. Evaluate. Act. (english)

This paper explains how to apply McAfee Vulnerability Manager with the McAfee Asset Manager feature to discover, evaluate, and promptly manage evolving risk. Through continuous network-based monitoring and the application of enterprise security intelligence, enterprises can mitigate security and compliance risks from IP-enabled devices that users install without administrator support, including servers, desktops, smartphones, tablets, virtualized systems, printers, and networking equipment.

Protect Critical Assets with Virtual Patching—Closing the Vulnerability Window Using Predictive Threat Protection (english)

The McAfee virtual patching solution provides a layered approach to security risk management, while adding the ability to apply a virtual patching strategy to your existing change-management process. It combines proven defenses and security insight with real-time Global Threat Intelligence to close the vulnerability window until patching can occur through your regular change-management processes.

보고서

Gartner MarketScope for Vulnerability Assessment (english)

McAfee receives the highest possible rating of "Strong Positive" in the latest MarketScope for Vulnerability Assessment (VA) where VA vendors compete on management features, configuration assessment, price, reporting, and integration with other security products.

솔루션 개요

Prioritize and Remediate Critical Risks Found by McAfee Vulnerability Manager (english)

McAfee Vulnerability Manager and Skybox Risk Exposure Analyzer (REA) combine to give customers an advanced solution to identify IT vulnerabilities, prioritize and evaluate security risks and attack scenarios, and mitigate critical risks before they cause harm.

SIEM: 더 큰 비즈니스 문제를 해결하는 다섯 가지 요구 사항

McAfee spoke with SIEM users and asked them to tell us about their primary issues with SIEM. This brief lists the top five issues along with corresponding customer case studies and use cases.

Ensure Compliance and Automate Change Management of McAfee Enterprise Firewalls (english)

The combination of McAfee Firewall Enterprise and Skybox Firewall Assurance, Skybox Network Assurance, and Skybox Change Manager continuously validate that your McAfee Firewall Enterprise solutions are optimally and securely configured to ensure continuous compliance, block unauthorized activity, and securely automate change management.

Continuous, Comprehensive Monitoring (english)

Learn how you can move to real-time vulnerability management with always-on discovery and integrated risk assessment.

Scanning Web Applications for Vulnerabilities (english)

McAfee Vulnerability Manager has a new web scanning capability, allowing you to discover, crawl, assess, report, and manage the vulnerabilities discovered in any number of internal or external web applications.

Quantitative Metrics to Measure, Model, and Manage IT Risk (english)

Prevari’s Technology Risk Manager (TRM) solution uses existing enterprise data combined with actuarial risk information to provide repeatable, quantitative, and predictive risk analytics.

Preventing Information Leaks (english)

Raytheon SureView integration with McAfee ePolicy Orchestrator (McAfee ePO) software enables governmental and commercial enterprises to deploy and seamlessly manage command and control of SureView clients across the entire organization through their existing infrastructure, allowing for speedy implementation and efficient management of an effective cyberaudit program.

Security Posture and Risk Management (english)

RedSeal Vulnerability Advisor analyzes the results of McAfee Vulnerability Manager in the context of the network to prioritize vulnerabilities requiring attention and offer network mitigation options.

커뮤니티

블로그

  • Shedding light on ‘Shadow IT’
    David Small - 1월 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - 8월 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - 5월 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - 5월 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - 2월 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.