PCI DSS Compliance

계층화된 보안 모델을 통한 보안 상태 최적화 및 PCI 컴플라이언스 입증

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화:82 2 3458 9800

개요

McAfee의 솔루션을 사용하면 취약성을 경감시키고 데이터 손실 및 도난 등의 문제를 감소시키는 계층화된 보안 모델을 통해 지속적인 PCI 컴플라이언스에 맞게 최적화할 수 있습니다. McAfee는 비용 효율적인 검색 및 평가 서비스도 제공하고 있습니다. 단순히 보안 기술을 넘어 그 이상을 제공하는 McAfee는 기업의 PCI 인프라 범위 내에 있는 POS 시스템, ATM, 데이터베이스는 물론 다른 구성 요소에 대한 특정 솔루션도 보유하고 있습니다. McAfee PCI 컴플라이언스 솔루션은 업계를 선도하는 시스템 레벨 변경 방지는 물론 Global Threat Intelligence 등 최고라 자부하는 McAfee 기술을 활용하여 기업이 보유하고 있는 PCI 시스템의 무결성을 지속시킵니다.

McAfee의 PCI 솔루션은 설치에서 보고에 이르기까지의 프로세스를 신속하게 처리하는 중앙 보안 관리 플랫폼인 McAfee ePolicy Orchestrator(ePO) 소프트웨어를 활용합니다. ePO 소프트웨어를 사용하면 PCI 컴플라이언스 보고 업무를 자동화하고 간접 관리 비용을 줄이며 비용을 상당 수준 절감할 수 있습니다.

주요 장점

  • PCI DSS 컴플라이언스를 위한 데이터 보호 강화
    중요한 카드 소유자 데이터를 보호하고 PCI DSS 요구 사항을 준수합니다. McAfee Database Activity Monitoring 및 침입 방지 소프트웨어는 중요한 지불 카드 데이터에 대한 액세스를 보호하고 실시간 데이터베이스 모니터링을 제공합니다.
  • 관리할 공급업체 수가 줄어들어 용이한 컴플라이언스 가능
    기술 및 정책 요건 전반에서 업계가 제공하느 가장 광범위한 제품을 이용할 수 있어 엔드포인트, 네트워크 및 클라우드 기반 제어 장치를 통합하고 PCI DSS 요건 컴플라이언스 업무가 용이해집니다. 제품을 더 보시려면 McAfee Security Innovation Alliance 시스템을 클릭하십시오.
  • 통합적으로 IT 제어 상태 파악
    단일 McAfee ePolicy Orchestrator(ePO) 관리 플랫폼을 통해 작동되어 IT 제어 및 PCI 요건을 파악할 수 있을뿐만 아니라 개별 제품 사용과 관련하여 발생하는 애로사항, 비용 및 지연 문제를 감소시켜 줍니다.
  • 자동화된 업무를 통한 시간 절감 및 정확성 향상
    McAfee의 자동화된 검색, 감사, 치료, 시행 및 보고 성능을 활용하여 시간이 많이 소요되는 임시 프로세스를 방지하고 오류를 제거합니다.
  • 간소화된 중앙 관리식 컴플라이언스 보고 성능
    에이전트 기반 및 에이전트리스 시스템 전반에서 데이터를 컴파일하여 완전한 파악을 제공하는 표준화된 템플릿을 사용하여 PCI 컴플라이언스에 대한 데이터 수집 및 보고 업무를 향상시킵니다. 실무진과 감사자에 적합하도록 보고서를 맞춤화합니다.
  • 중요한 현장 시스템 관리
    구성 및 사용 옵션에 잠금을 설정하여 POS 시스템 및 결제 서버에 대한 시스템 및 데이터 무결성을 보장합니다.
  • McAfee를 통해 인증된 평가 구현
    정보 위험을 이해하고 우선 순위를 관리하는 데 도움이 되는 컴플라이언스에 대한 체계적인 접근 방식에 인증된 QSA(Qualified Security Assessor)를 활용하십시오.
  • 합리화된 정책 정의를 통해 시간 절감 및 문제 방지
    업계 선도적인 정책 템플릿을 사용하여 PCI DSS에 대한 IT 제어 매핑 업무를 자동화합니다.

제품

Data Protection

McAfee Complete Data Protection – Advanced
McAfee Complete Data Protection – Advanced

McAfee Complete Data Protection - Advanced 는 암호화, 인증, 데이터 유출 방지 및 정책 기반 보안 관리 기능을 제공하기 때문에 언제 어디서나 민감한 정보에 대한 무단 액세스를 차단합니다.

McAfee E-Business Server
McAfee E-Business Server

McAfee E-Business Server 제품을 사용하면 사내는 물론 사외에서도 안전하게 데이터를 저장하고 교환할 수 있습니다.

데이터 보안

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

McAfee Database Activity Monitoring은 실시간으로 공격을 중지시키고 첨단 감사 보고서를 통해 컴플라이언스 요건을 충족시키며 가상 패치 적용 기술로 취약성 치료를 간편하게 실시합니다.

McAfee Security Scanner for Databases
McAfee Security Scanner for Databases

McAfee Security Scanner for Databases는 네트워크의 데이터베이스를 자동으로 탐색하고 최신 패치 적용 여부를 결정하며, 취약한 암호, 기본 계정 및 기타 공통적인 위협이 있는지 테스트합니다.

McAfee Virtual Patching for Databases
McAfee Virtual Patching for Databases

McAfee Virtual Patching for Databases는 패치가 적용되지 않은 취약성으로 인한 위험으로부터 데이터베이스를 보호합니다. 데이터베이스 다운타임이나 응용프로그램 테스팅없이 실시간으로 공격시도와 침입을 탐지하고 방지합니다.

Email & Web Security

McAfee Content Security Blade Server
McAfee Content Security Blade Server

McAfee Content Security Blade Server는 단일 고성능 솔루션을 이용하여 스팸, 멀웨어 및 기타 침입으로부터 기업 네트워크를 보호합니다. 차세대 블레이드 서버 아키텍처 기반의 Content Security Blade Server는 IT 비용을 줄여주고 복잡성을 제거하며 추후 용량 요건의 문제를 해결할 수 있도록 추가 검색 블레이드를 삽입해 간편하게 확장할 수 있습니다.

엔드포인트 보호

McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop

McAfee Host Intrusion Prevention for Desktop은 포괄적인 3단계 위협 방어 성능(시그너치 분석, 동작 분석 및 시스템 방화벽)으로 원치 않은 활동을 모니터링하고 차단하여 기업의 보안 및 생산성을 유지합니다. 이 모두 McAfee ePolicy Orchestrator(ePO) 플랫폼이라는 중앙 관리식 단일 콘솔을 통해 간편하게 관리됩니다.

McAfee Host Intrusion Prevention for Server
McAfee Host Intrusion Prevention for Server

McAfee Host Intrusion Prevention for server는 사이버 범죄자들이 야기하는 복잡한 위협을 방지합니다. 서버, 응용 프로그램, 고객 정보 및 데이터베이스 등 중요한 기업 자산을 보호하여 비즈니스 가동 시간을 유지하도록 지원합니다.

네트워크 보안

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise는 네트워크에 관리 및 보호 성능을 복원해주는 차세대 방화벽입니다.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform is the industry’s most secure network intrusion prevention system (IPS). McAfeeLabs가 지원을 제공하는 이 제품은 평균적으로 위협이 발생하기 80일 전에 고객을 보호합니다. 손상이 가해지기 전에 공격을 실시간으로 차단하고 네트워크에 연결된 모든 장치를 보호합니다. Network Security Platform을 이용해 자동으로 위험을 관리하고 컴플라이언스를 시행하는 동시에 운영 효율을 향상시키고 IT 업무에 필요한 노력을 줄여줍니다.

McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis

McAfee Network User Behavior Analysis는 네트워크에서 사용자가 무엇을 하고 있는지, 중요한 비즈니스 응용 프로그램을 어떻게 사용하고 있는지에 대한 가시성을 실시간으로 제공합니다. 이 직관적인 확인 기능을 통해 위험을 줄이고 컴플라이언스 요건을 충족하는 데 필요한 의사결정 지원 정보를 제공합니다. 패킷 캡처 기반의 자동 모니터링뿐만 아니라 분석 및 보안 정책에 대한 즉각적인 상관관계를 통해 정확도를 획기적으로 증가시키고 동작 이상을 탐지하는 데 필요한 시간과 업무를 감소시켜 줍니다.

위험 및 컴플라이언스

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

McAfee Total Protection for Compliance를 사용하면 취약성을 관리하고 컴플라이언스를 평가 및 보고하며 위험 관리를 포괄적으로 할 수 있는 업계 최초의 통합 솔루션으로 간편하게 컴플라이언스를 충족할 수 있습니다.

McAfee Application Control
McAfee Application Control

McAfee Application Control을 통해 서버와 엔드포인트에서 신뢰할 수 있는 응용 프로그램만을 실행할 수 있습니다. 무단 소프트웨어로 발생하는 위험을 줄이고 엔드포인트 제어를 향상시킵니다. 또한 성능에 영향을 미치지 않으면서 고정 기능 시스템의 실행 가능성을 확대시키며 운영 비용을 감소시킵니다.

McAfee Change Control
McAfee Change Control

McAfee Change Control은 중요한 시스템 파일과 디렉토리의 무단 변경을 간편하게 차단하는 옵션을 제공하는 동시에 변경 정책을 시행하고 파일 무결성 문제에 대한 경고를 제공합니다.

McAfee Change Reconciliation
McAfee Change Reconciliation

McAfee Change Reconciliation은 IT 시스템 변경사항의 폐쇄루프형 처리 과정을 자동화합니다. 모든 변경사항에 대한 포괄적인 인벤토리를 제공하고 티케팅 시스템 내에 데이터를 포함시켜 승인 없이 이루어지는 변경 및 특별 변경을 표시합니다. Change Reconciliation은 널리 사용되고 있는 다른 변경 관리 시스템과 손쉽게 통합됩니다.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor는 내외부 시스템 레벨의 IT 감사에 필요한 데이터 수집과 평가 과정을 자동화합니다.

McAfee Risk Advisor
McAfee Risk Advisor

McAfee Risk Advisor는 위험한 상태에 있는 자산의 위치를 정확하게 파악하고 패치 작업을 최적화하기 위해 사전 대응적으로 위협, 취약성 및 대책의 상관관계를 구축해 시간과 비용을 절감합니다.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager는 네트워크에서 취약성과 정책 위반 사항을 찾아 우선순위를 부여합니다. 자산의 중요도와 취약성 심각도의 균형을 유지해 가장 중요한 자산에 보호 기능을 집중시킬 수 있습니다.

서비스

FISMA Security Controls Assessment (English)

The FISMA Security Controls Assessment helps fulfill your organization’s Certification and Accreditation responsibilities under the Federal Information Security Management Act (FISMA) and allows you to achieve Authority to Operate with minimal residual risk.

PCI 보안 솔루션

PCI DSS 요구사항을 충족합니다. Foundstone의 PCI 보안 솔루션을 통해 데이터 보안을 강화하여 산업 요구사항을 충족할 수 있습니다.

규정 및 컴플라이언스 점검

정보 보안 컴플라이언스 요구사항을 충족합니다. Foundstone은 기업의 규정 및 컴플라이언스 상태의 격차를 평가하고 다음 단계 권장사항을 제시합니다.

데이터 손실 방지 평가

민감한 정보의 무단 전송이나 노출을 탐지하고 방지합니다. Foundstone은 원래 의도한 컨테이너에서 복사되었거나 현재 전송 중인 민감한 데이터를 파악하여 노출의 위험을 감소시킵니다.

사고 관리 점검

더욱 효율적인 사고 대응 및 관리 프로그램을 구축합니다. Foundstone은 사고 관리 프로그램의 격차를 분석하고 긴급 대응 규정을 향상시킬 권장사항을 제공합니다.

신원 도용 경고 규정 서비스

규정 컴플라이언스 요구사항을 충족하고 기업의 전체적인 보안 상태를 향상시킵니다. Foundstone 전문가가 도용 방지 프로그램을 구현 및 파악하고, 데이터 흐름과 위험을 분석하며, 신원 도용을 탐지 및 방지하고, 완화시키기 위한 정책을 개발하도록 지원합니다.

취약성 관리 점검

취약성 관리 프로그램을 평가합니다. Foundstone은 프로그램의 격차를 분석하여 인력, 프로세스 및 기술이 적절하게 균형을 이루도록 지원합니다.

리소스

백서

PCI Quarterly Scans: Top 10 Security Issues (English)

This paper should help both technical and managerial staff in organizations that undergo PCI compliance assessments quarterly or annually.

커뮤니티

블로그

  • Shedding light on ‘Shadow IT’
    David Small - 1월 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - 8월 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - 5월 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - 5월 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - 2월 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.