북미 규정

정부 및 산업별 의무 사항 준수

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화:82 2 3458 9800

개요

McAfee 솔루션은 점점 더 확대되는 산업 및 정부 규정에 대한 컴플라이언스를 달성 및 검증하도록 도와줍니다. McAfee와 함께라면, 다음과 같이 개인 정보, 금융 정보 및 기타 중요 데이터를 보호하는 북아메리카 규정과 관련된 컴플라이언스에 필요한 제어 장치에 접근할 수 있는 지속 가능하고 단일화된 방식을 구축할 수 있습니다.

  • 21 CFR Part 11 (FDA)
  • California AB 1950
  • California SB 1386
  • FACTA(Fair & Accurate Credit Transactions Act)
  • FCRA(Fair Credit Reporting Act)
  • FERC(Federal Energy Regulatory Commission)
  • GLBA(Gramm-Leach-Bliley Act)
  • HIPAA(Health Insurance Portability & Accountability Act)
  • PCI DSS(Payment Card Industry Data Security Standards)
  • PIPEDA(Personal Information Protection and Electronic Documents Act)
  • SOX(Sarbanes-Oxley Act)

규정들은 종종 해석의 여지를 남기고 많은 조직들은 5가지 이상의 중복 규정들을 염두에 두므로 McAfee는 비즈니스를 보호하고 컴플라이언스를 보여주는 데 필요한 제어 기능들을 단일화하여 일반적이고 일관된 제어가 가능하도록 해줍니다. 이렇게 통합된 관점은 수고를 절약해 주고 최적화된 보안 아키텍처를 구축할 수 있도록 해줍니다.

McAfee의 엔드포인트 투 네트워크(endpoint-to-network) 포트폴리오는 데이터 손실, 내부 위협, 액세스 허점 및 악성 공격에 대해 광범위하게 보호할 수 있도록 해줍니다. McAfee는 규제된 데이터가 있는 곳과 정책을 구현하는 방법과 이것을 보호하기 위한 제어 장치를 알 수 있도록 도와줍니다. 보고 템플릿은 검증에 필요한 서류 작업을 생성하는 데 유용합니다. 자동화 및 통합을 통해 핵심적인 비즈니스 이니셔티브를 직접 구현할 수 있는 시간을 다시 가질 수 있도록 해줍니다.

주요 장점

  • 여러 규정 및 비즈니스 요구에 대한 제어 통합
    요구 사항을 업계 모범 사례에 매핑하고 일단의 일반적인 요구 사항 및 단일화된 조치 계획 세트를 얻기 위한 제어 장치를 합리화합니다.
  • 관리할 공급업체 수가 줄어들어 용이한 컴플라이언스 가능
    기술 및 정책 요건 전반에서 업계가 제공하는 가장 광범위한 제품을 이용할 수 있어 엔드포인트, 네트워크 및 클라우드 기반 제어 장치를 통합하고 산업, 연방 및 주 정부 규정 컴플라이언스 업무가 용이해집니다. 제품을 더 보시려면 McAfee Security Innovation Alliance 시스템을 클릭하십시오.
  • 자동화된 업무를 통한 시간 절감 및 정확성 향상
    McAfee의 자동화된 검색, 감사, 치료, 시행 및 보고 성능을 활용하여 시간이 많이 소요되는 임시 프로세스를 방지하고 오류를 제거합니다.
  • 자동으로 위험 평가 및 치료 우선순위 결정
    엔드포인트 및 네트워크로 연결된 시스템에 대한 문제들을 찾아 우선 순위를 매긴 다음 취약성, 위반, 자산 및 대응 조치 데이터 간의 관계를 밝혀 최대의 컴플라이언스 결과를 얻을 수 있도록 제한된 리소스를 적용합니다.
  • 간소화된 중앙 관리식 컴플라이언스 보고 성능
    에이전트 기반 및 에이전트리스 시스템 전반에서 데이터를 컴파일하여 완전한 파악을 제공하는 표준화된 템플릿을 사용하여 컴플라이언스에 대한 데이터 수집 및 보고 업무를 향상시킵니다. 실무진과 감사자에 적합하도록 보고서를 맞춤화합니다.
  • 통합적으로 IT 제어 상태 파악
    단일 McAfee ePolicy Orchestrator(ePO) 관리 플랫폼을 통해 작동되어 IT 제어 및 PCI 요건을 파악할 수 있을뿐만 아니라 개별 제품 사용과 관련하여 발생하는 애로사항, 비용 및 지연 문제를 감소시켜 줍니다.
  • 자동화된 정책 정의를 통해 시간 절감 및 문제 방지
    IT 제어 장치들에 액세스하고 이것들을 자동화된 업계 선두의 정책 템플릿이 있는 규정 가이드라인과 연결합니다.
  • 아웃바운드 전자 메일 제어 장치를 이용한 데이터 손실 방지
    사전 정의된 사전(영어로만 제공)과 경험적 접근을 이용하여 전자 메일에서 자동으로 금융 및 개인 정보를 검색합니다. 컴플라이언스를 보장할 수 있도록 정책을 기반으로 메시지를 차단, 모니터링 또는 암호화합니다.

고객 사례

Abtran (English)

McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.

주요 사항
  • Provided multiple layers of security risk management protection for Abtran’s clients
  • Reduced IT hours spent supporting, administering, and monitoring endpoint security
  • Cut time to produce weekly security reports from three or four hours to less than two minutes
  • Migrated easily and seamlessly from existing anti-virus solutions

DSM (English)

DSM enlists McAfee to strengthen enterprise network security control and compliance.

주요 사항
  • Provided full visibility into network traffic and connected systems
  • Simplified patch management
  • Improved compliance with regulations and policies
  • Increased efficiencies for significant cost savings

DTS Systeme GmbH (English)

With McAfee Enterprise Security Manager it is possible for DTS to get a current, real-time overview of the security situation while offering the necessary scalability.

주요 사항
  • Faster detection of risks
  • Targeted and faster reaction to potential risks
  • Reduction of administrative expenses
  • 50% less time required for security event management

Idaho State Tax Commission (English)

Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.

주요 사항
  • Identified vulnerabilities and blocked threats
  • Delivered reliable endpoint protection
  • Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
  • Provided support for the commission’s defense-in-depth security strategy
  • Helped increase security awareness among network users

PAETEC (English)

Telecommunications provider PAETEC watches sales skyrocket with managed service based on McAfee Network Security Platform.

주요 사항
  • Protected against emerging threats even before installation of new signatures
  • Delivered excellent performance and reliability to PAETEC customers, who enjoy thorough and timely protection against threats without IT infrastructure burdens
  • Differentiated against offerings from competitors
  • Contributed to an already strong revenue stream and grew to emerge as the fastest growing area of PAETEC’s business

제품

Data Protection

McAfee Total Protection for Data Loss Prevention
McAfee Total Protection for Data Loss Prevention

McAfee Total Protection for Data Loss Prevention(DLP)은 지적 재산을 보호하고, 네트워크 상에서, 저장 시스템에서 또는 엔드포인트에서, 중앙 집중식 배포, 관리 및 보고와 관련한 시간과 비용을 절약하면서도 민감한 데이터가 있는 곳이라면 어디에서든 보호하여 컴플라이언스를 보장합니다.

McAfee Complete Data Protection – Advanced
McAfee Complete Data Protection – Advanced

McAfee Complete Data Protection - Advanced 는 암호화, 인증, 데이터 유출 방지 및 정책 기반 보안 관리 기능을 제공하기 때문에 언제 어디서나 민감한 정보에 대한 무단 액세스를 차단합니다.

Email & Web Security

McAfee Content Security Blade Server
McAfee Content Security Blade Server

McAfee Content Security Blade Server는 단일 고성능 솔루션을 이용하여 스팸, 멀웨어 및 기타 침입으로부터 기업 네트워크를 보호합니다. 차세대 블레이드 서버 아키텍처 기반의 Content Security Blade Server는 IT 비용을 줄여주고 복잡성을 제거하며 추후 용량 요건의 문제를 해결할 수 있도록 추가 검색 블레이드를 삽입해 간편하게 확장할 수 있습니다.

엔드포인트 보호

McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop

McAfee Host Intrusion Prevention for desktop은 포괄적인 3단계 위협 방어 성능(시그너처 분석, 동작 분석 및 시스템 방화벽)으로 원치 않은 활동을 모니터링하고 차단하여 기업의 보안 및 생산성을 유지하도록 지원합니다. 이 모두 McAfee ePolicy Orchestrator(ePO) 플랫폼이라는 하나의 중앙 콘솔을 통해 간편하게 관리됩니다.

McAfee Host Intrusion Prevention for Server
McAfee Host Intrusion Prevention for Server

McAfee Host Intrusion Prevention for server는 사이버 범죄자들이 야기하는 복잡한 위협을 방지합니다. 서버, 응용 프로그램, 고객 정보 및 데이터베이스 등 중요한 기업 자산을 보호하여 비즈니스 가동 시간을 유지하도록 지원합니다.

네트워크 보안

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise는 네트워크에 관리 및 보호 성능을 복원해주는 차세대 방화벽입니다.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform is the industry’s most secure network intrusion prevention system (IPS). McAfeeLabs가 지원을 제공하는 이 제품은 평균적으로 위협이 발생하기 80일 전에 고객을 보호합니다. 손상이 가해지기 전에 공격을 실시간으로 차단하고 네트워크에 연결된 모든 장치를 보호합니다. Network Security Platform을 이용해 자동으로 위험을 관리하고 컴플라이언스를 시행하는 동시에 운영 효율을 향상시키고 IT 업무에 필요한 노력을 줄여줍니다.

McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis

McAfee Network User Behavior Analysis는 네트워크에서 사용자가 무엇을 하고 있는지, 중요한 비즈니스 응용 프로그램을 어떻게 사용하고 있는지에 대한 가시성을 실시간으로 제공합니다. 이 직관적인 확인 기능을 통해 위험을 줄이고 컴플라이언스 요건을 충족하는 데 필요한 의사결정 지원 정보를 제공합니다. 패킷 캡처 기반의 자동 모니터링뿐만 아니라 분석 및 보안 정책에 대한 즉각적인 상관관계를 통해 정확도를 획기적으로 증가시키고 동작 이상을 탐지하는 데 필요한 시간과 업무를 감소시켜 줍니다.

위험 및 컴플라이언스

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

McAfee Total Protection for Compliance를 사용하면 취약성을 관리하고 컴플라이언스를 평가 및 보고하며 위험 관리를 포괄적으로 할 수 있는 업계 최초의 통합 솔루션으로 간편하게 컴플라이언스를 충족할 수 있습니다.

McAfee Application Control
McAfee Application Control

McAfee Application Control을 통해 서버와 엔드포인트에서 신뢰할 수 있는 응용 프로그램만을 실행할 수 있습니다. 무단 소프트웨어로 발생하는 위험을 줄이고 엔드포인트 제어를 향상시킵니다. 또한 성능에 영향을 미치지 않으면서 고정 기능 시스템의 실행 가능성을 확대시키며 운영 비용을 감소시킵니다.

McAfee Change Control
McAfee Change Control

McAfee Change Control은 중요한 시스템 파일과 디렉토리의 무단 변경을 간편하게 차단하는 옵션을 제공하는 동시에 변경 정책을 시행하고 파일 무결성 문제에 대한 경고를 제공합니다.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor는 내외부 시스템 레벨의 IT 감사에 필요한 데이터 수집과 평가 과정을 자동화합니다.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager는 네트워크에서 취약성과 정책 위반 사항을 찾아 우선순위를 부여합니다. 자산의 중요도와 취약성 심각도의 균형을 유지해 가장 중요한 자산에 보호 기능을 집중시킬 수 있습니다.

서비스

규정 및 컴플라이언스 점검

정보 보안 컴플라이언스 요구사항을 충족합니다. Foundstone은 기업의 규정 및 컴플라이언스 상태의 격차를 평가하고 다음 단계 권장사항을 제시합니다.

데이터 손실 방지 평가

민감한 정보의 무단 전송이나 노출을 탐지하고 방지합니다. Foundstone은 원래 의도한 컨테이너에서 복사되었거나 현재 전송 중인 민감한 데이터를 파악하여 노출의 위험을 감소시킵니다.

사고 관리 점검

더욱 효율적인 사고 대응 및 관리 프로그램을 구축합니다. Foundstone은 사고 관리 프로그램의 격차를 분석하고 긴급 대응 규정을 향상시킬 권장사항을 제공합니다.

취약성 관리 점검

취약성 관리 프로그램을 평가합니다. Foundstone은 프로그램의 격차를 분석하여 인력, 프로세스 및 기술이 적절하게 균형을 이루도록 지원합니다.

리소스

백서

Strategies to Mitigate Targeted Cyber Intrusions McAfee Capabilities (English)

Strategies to mitigate targeted cyber institutions are mapped to McAfee capabilities — addressing the Top 35 Mitigation Strategies from the Australian Defence Signals Directorate (DSD).

커뮤니티

블로그

  • Shedding light on ‘Shadow IT’
    David Small - 1월 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - 8월 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - 5월 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - 5월 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - 2월 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.