Fatiga de auditoría

Visión general:

Beneficios clave

• Mayor cumplimiento: Identifique las vulnerabilidades y violaciones a las políticas que lo exponen a ataques y pérdida de datos.
• Definición de políticas con base en estándares: Desarrolle e implemente procesos comerciales consistentes y tome decisiones sobre políticas con base en las mejores prácticas de la industria, las cuales puede importar y adaptar.
• Exploraciones automáticas de todo su entorno: Encuentre violaciones en los sistemas (con o sin un agente) y mida el cumplimiento con controles técnicos de TI.
• Evaluaciones con base en riesgos: Calcule los riesgos comerciales y establezca prioridades respecto a los recursos escasos con base en amenazas, vulnerabilidades, ventajas y contramedidas.
• Reparación optimizada: Mitigue los riesgos y reduzca los costos al mínimo mediante una reparación automatizada que identifica la gravedad de las amenazas y su nivel actual de protección y seguridad.
• Informes flexibles y exhaustivos: Demuestre a las partes interesadas lo valiosa que es la seguridad de la información presentando informes personailizados para comprobar el cumplimiento y medir el desempeño.

Productos y servicios:

Productos

McAfee Policy Auditor: Automatice los procesos de auditoría con mayor eficiencia mediante una auditoría TI avanzada y específica; aproveche al máximo los estándares abiertos de seguridad y la integración para reducir el tiempo dedicado a revisiones internas y externas.

McAfee Remediation Manager: Aplique el cumplimiento mediante la reparación a petición o automatizada de los sistemas vulnerables o que no cumplen las normas.

McAfee Risk and Compliance Manager: Consolide los datos de vulnerabilidad, configuración y amenazas para analizar los riesgos con precisión y coincidir los resultados con las políticas de seguridad. La generación de informes automatizada y ágil ahorra tiempo y presupuesto al tiempo que mejora la visibilidad del cumplimiento con las políticas normativas y corporativas.

McAfee Total Protection for Compliance: Integre el análisis con base en host y en redes para evaluar automáticamente todos los sistemas y verificar si cuentan con parches y cumplen con las políticas.

McAfee Vulnerability Manager: Identifique riesgos y violaciones a las políticas y establezca prioridades respecto a los recursos de TI para proteger sus activos más importantes. El análisis sin agente sobre un sitio o a manera de servicio en host permite evaluar incluso los activos sin administración y reducir los riesgos.

Servicio en host

McAfee PCI Certification Service: Acelere el cumplimiento con nuestro servicio automatizado en línea, el cual incluye análisis trimestral, asistencia de reparación, soporte técnico, autoevaluación y un certificado de cumplimiento.

Servicios profesionales McAfee Foundstone®:

Verificación normativa y de cumplimiento
Utilice una Verificación de salud normativa y de cumplimineto para encontrar brechas en su estatus de cumplimiento con la seguridad de la información. Los análisis personalizados permiten incluir normas específicas, como la HIPAA, ISO 17799, GLBA, y SB 1386, que apliquen para su negocio u organización.

Servicio de reglas de advertencia para robo de identidad
Establezca, implemente y documente un programa de prevención que respalde la nueva sección de la Ley de transacciones crediticias justas y precisas (FACTA, Fair and Accurate Credit Transactions Act) mediante un nivel mínimo común de seguridad que proteja la información de cuentas.

Auditoría de seguriad PCI
Aproveche al máximo nuestro estatus y certificación como evaluador calificado de seguridad (QSA, Quality Security Assesor) y proveedor aprobado de análisis (ASV, Approved Scanning Vendor) para tener un enfoque moderado en cuanto al cumplimiento. Nuestros consultores le asistirán en la ejecución del Análisis de flujo de datos, Análisis preliminar de brechas, Exploración de vulnerabilidades de la red, Informe de cumplimiento (ROC, Report on Compliance) y Planeación y guía de reparación para que comprenda y establezca prioridades respecto a los riesgos de la información.