상태 점검

보안 모범사례 충족

    정확한 네트워크 보안 관리를 실행하고 계십니까? 정보 보안 프로그램이 보안 모범사례를 준수합니까? 정보 보안의 장점과 단점은 무엇입니까? 가장 중요한 기업 자산을 보호하고 계십니까? McAfee Foundstone이 실시하는 포괄적 보안 상태 점검은 현재 보안 상태를 평가하여 방어 체계를 강화하는 다음 단계를 취할 수 있도록 기업을 지원합니다.

    Foundstone은 포괄적 보안 상태 점검을 통해 네트워크 보안 제어의 내용을 파악하고 장단점을 진단합니다. 또한, 전략적 보안 로드맵을 설계하거나 회사의 보안 단점을 해결하기 위한 구체적인 솔루션을 파악하는 데 도움이 되는 권장사항도 제시합니다. 포괄적 보안 상태 점검은 기업의 보안 상태에 대한 통찰력과 가시성을 제공하므로 기업이 정확한 정보에 입각한 결정을 내릴 수 있습니다.

    Foundstone은 ISO 27001/27002를 기준으로 핵심 직원과 일련의 탐색 인터뷰를 실시하고 기업의 네트워크 보안 평가를 실시합니다.

    • 보안 정책 및 프로세스
    • 보안 조직 및 직원
    • 자산 관리 및 분류
    • 인력 보안
    • 물리적/환경적 보안
    • 네트워크 보안 및 운영 관리
    • 보안 액세스 제어
    • 정보 시스템 획득, 개발, 유지관리
    • 정보 보안 사고 관리
    • 업무 연속성 관리
    • Compliance
    규정 및 컴플라이언스 점검

    정보 보안 컴플라이언스 요구사항을 충족합니다. Foundstone은 기업의 규정 및 컴플라이언스 상태의 격차를 평가하고 다음 단계 권장사항을 제시합니다.

    데이터 손실 방지 평가

    민감한 정보의 무단 전송이나 노출을 탐지하고 방지합니다. Foundstone은 원래 의도한 컨테이너에서 복사되었거나 현재 전송 중인 민감한 데이터를 파악하여 노출의 위험을 감소시킵니다.

    사고 관리 점검

    더욱 효율적인 사고 대응 및 관리 프로그램을 구축합니다. Foundstone은 사고 관리 프로그램의 격차를 분석하고 긴급 대응 규정을 향상시킬 권장사항을 제공합니다.

    소프트웨어 및 응용 프로그램 보안 점검

    해커에 대한 응용 프로그램 보안을 평가합니다. Foundstone은 응용 프로그램 보안을 평가하고, 위험에 대한 우선순위를 지정하고, 방어를 강화합니다.

    아웃소싱 및 타사 점검

    파트너, 아웃소싱 공급자 및 기타 타사 회사가 귀사의 규칙에 부합하는 정보 보안 정책을 적용하도록 합니다. 이 Foundstone 분석으로 데이터 손실, 네트워크 공격 및 위협 발생을 방지할 수 있습니다.

    위험 평가

    기업에 큰 영향을 미칠 수 있는 위협을 찾아내고 규정 컴플라이언스 목적을 달성하는 동시에 위험을 완화시킬 전략을 학습합니다. McAfee Foundstone의 위험 평가는 자산, 취약성 및 위협을 파악 및 분석하여 기업의 현재 위험 프로파일에 대한 포괄적인 평가를 제시합니다.

    정책 및 프로세스 점검

    기업 목표와 목적을 지원하는 잘 정의되고, 포괄적이며, 시행 가능한 정보 보안 정책을 설정하고 유지합니다.

    취약성 관리 점검

    취약성 관리 프로그램을 평가합니다. Foundstone은 프로그램의 격차를 분석하여 인력, 프로세스 및 기술이 적절하게 균형을 이루도록 지원합니다.

    “특히 McAfee의 끊임없는 벤더 중립성 뿐만 아니라, McAfee Foundstone의 전문성과 품질에 대한 관심에 항상 감사하고 있습니다.”

    Todd Berman, 보안 및 정보 보호 담당 이사, PMI Mortgage Insurance Co.