Policy Lifecycle Management

위험 평가, 정책 시행, 취약성 치료 및 감사 업무 합리화 - 이 모두를 자동으로 실시

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화:82 2 3458 9800

개요

대부분의 IT 팀은 사내 컴플라이언스 요건은 물론 산업/정부 규정도 충족해야 합니다. 규제 요건과 HIPAA, GLBA, PCI DSS 또는 다른 규정에 직면해 있는 경우 McAfee 포트폴리오를 활용하여 작업 부하를 경감시키고 프로세스를 자동화할 수 있습니다. McAfee Policy Lifecycle Management 솔루션을 사용하면 효과적인 정책 및 프로세스를 정의하고 평가할 수 있습니다. McAfee는 업무 흐름 및 IT 제어 기술로 구현된 템플릿과 모범사례 컨텐트를 통해 이러한 활동들이 효율적으로 컴플라이언스 요구사항을 충족시킬 수 있도록 지원할 수 있습니다.

다수의 중복 규정은 곧 감사의 빈도와 세부 항목이 증가한다는 것을 의미합니다. McAfee는 지루한 수동 업무를 통합하고 자동화하여 보안을 향상시키고 비용을 절감하며 컴플라이언스를 신속하게 구현할 수 있도록 지원하는 혁신적인 툴을 통해 감사에 드는 노고를 없앱니다. Policy Lifecycle Management 솔루션을 사용하면 엔드포인트에서 네트워크까지 연동시키는 중앙 관리 제어 장치에 정책을 연관시킬 수 있습니다. 민감한 데이터 및 시스템의 위치에 상관없이 McAfee를 통해 사내/사외 컴플라이언스 요건을 충족시킬 수 있습니다.

주요 혜택

  • 자동으로 위험 평가 및 치료 우선순위 결정
    위협, 취약성, 자산 및 기존의 대책을 기반으로 비즈니스 위험을 계산하고 제한된 자원의 우선순위를 결정합니다.
  • 신속하고 간편하게 정책 도입 및 조정
    PCI, HIPAA, GLBA 및 SOX 또는 자동차 수입 산업 벤치마크 등의 규정에 대해 사전정의된 템플릿을 사용하여 관련 정책을 선택합니다. 이와 같은 규칙을 조정하거나 기업 자체적으로 규칙을 생성하여 규정 해석 업무를 지원합니다.
  • 인프라 전반에서 컴플라이언스 평가 개선
    공격 및 데이터 손실에 기업을 노출시킬 수 있는 정책 위반 사항 및 취약성을 파악합니다. 자동 검색을 통해 전체 IT 운영 환경을 조사하여 에이전트를 활용하거나 에이전트 없이 시스템의 위반 사항을 찾고 규정된 IT 기술 제어 성능으로 컴플라이언스 상태를 평가합니다.
  • 엔드투엔드 정책 시행
    현장 시스템에 대한 시스템 및 파일 무결성 솔루션을 포함하여 정책 요건 및 연동 엔드포인트, 네트워크 및 클라우드 기반 제어 전반에서 업계의 가장 광범위한 제품을 이용할 수 있습니다. 제품을 더 보시려면 McAfee Security Innovation Alliance 시스템을 클릭하십시오.
  • 국제적 프레임워크 및 표준 지원
    ISO 17799/27002 및 COBIT과 같은 프레임워크에서 모범사례 관리를 평가하고 매핑합니다. SCAP, XCCDF 및 OVAL 등의 공개 컨텐트 프로토콜에 대한 McAfee의 지원을 사용하여 인증된 정책 정의를 불러오고 감사 도구를 기존의 인프라에 통합합니다.
  • 광범위하고 유연한 보고를 통한 컴플라이언스 입증
    산업, 규제 및 기업 보안 정책은 물론 표준 및 프레임워크를 기반으로 정보 시스템의 컴플라이언스에 관해 정의하고 평가한 후 보고하는 맞춤화된 보고서를 사용하여 핵심 관계자에게 컴플라이언스 여부를 증명합니다.
  • 새롭게 발생하는 위협의 사전 차단
    McAfee의 Global Threat Intelligence 팀인 McAfee Labs로부터 최신 위협 방지 및 취약성 연구 자료를 스트리밍 방식으로 다운로드받을 수 있습니다.

제품

Data Protection

McAfee Complete Data Protection – Advanced
McAfee Complete Data Protection – Advanced

McAfee Complete Data Protection - Advanced 는 암호화, 인증, 데이터 유출 방지 및 정책 기반 보안 관리 기능을 제공하기 때문에 언제 어디서나 민감한 정보에 대한 무단 액세스를 차단합니다.

위험 및 컴플라이언스

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

McAfee Total Protection for Compliance를 사용하면 취약성을 관리하고 컴플라이언스를 평가 및 보고하며 위험 관리를 포괄적으로 할 수 있는 업계 최초의 통합 솔루션으로 간편하게 컴플라이언스를 충족할 수 있습니다.

McAfee Change Control
McAfee Change Control

McAfee Change Control은 중요한 시스템 파일과 디렉토리의 무단 변경을 간편하게 차단하는 옵션을 제공하는 동시에 변경 정책을 시행하고 파일 무결성 문제에 대한 경고를 제공합니다.

McAfee Policy Auditor
Mcafee Policy Auditor

McAfee Policy Auditor는 내외부 시스템 레벨의 IT 감사에 필요한 데이터 수집과 평가 과정을 자동화합니다.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager는 네트워크에서 취약성과 정책 위반 사항을 찾아 우선순위를 부여합니다. 자산의 중요도와 취약성 심각도의 균형을 유지해 가장 중요한 자산에 보호 기능을 집중시킬 수 있습니다.

서비스

FISMA Security Controls Assessment (english)

The FISMA Security Controls Assessment helps fulfill your organization’s Certification and Accreditation responsibilities under the Federal Information Security Management Act (FISMA) and allows you to achieve Authority to Operate with minimal residual risk.

PCI 보안 솔루션

PCI DSS 요구사항을 충족합니다. Foundstone의 PCI 보안 솔루션을 통해 데이터 보안을 강화하여 산업 요구사항을 충족할 수 있습니다.

규정 및 컴플라이언스 점검

정보 보안 컴플라이언스 요구사항을 충족합니다. Foundstone은 기업의 규정 및 컴플라이언스 상태의 격차를 평가하고 다음 단계 권장사항을 제시합니다.

데이터 손실 방지 평가

민감한 정보의 무단 전송이나 노출을 탐지하고 방지합니다. Foundstone은 원래 의도한 컨테이너에서 복사되었거나 현재 전송 중인 민감한 데이터를 파악하여 노출의 위험을 감소시킵니다.

사고 관리 점검

더욱 효율적인 사고 대응 및 관리 프로그램을 구축합니다. Foundstone은 사고 관리 프로그램의 격차를 분석하고 긴급 대응 규정을 향상시킬 권장사항을 제공합니다.

신원 도용 경고 규정 서비스

규정 컴플라이언스 요구사항을 충족하고 기업의 전체적인 보안 상태를 향상시킵니다. Foundstone 전문가가 도용 방지 프로그램을 구현 및 파악하고, 데이터 흐름과 위험을 분석하며, 신원 도용을 탐지 및 방지하고, 완화시키기 위한 정책을 개발하도록 지원합니다.

취약성 관리 점검

취약성 관리 프로그램을 평가합니다. Foundstone은 프로그램의 격차를 분석하여 인력, 프로세스 및 기술이 적절하게 균형을 이루도록 지원합니다.

커뮤니티

블로그

  • Shedding light on ‘Shadow IT’
    David Small - 1월 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - 8월 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - 5월 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - 5월 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - 2월 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.