- 與 McAfee 交談 準備好購買或在購買前有任何的問題嗎?請洽詢 McAfee 專家。週一至週五。僅限英文。
- 尋找經銷商
- 聯絡我們
- 請致電: 886-2-2721-7766
概觀
McAfee 解決方案有助於遵循不斷增加的產業及政府法規,並證明法規遵循狀態。透過 McAfee,您可以針對保護私人、金融和其他敏感資料的歐洲、中東及非洲 (EMEA) 法規 (例如新版巴塞爾協定 (Basel II)、EuroSOX 與歐盟資料隱私權指令,以及影響非美國組織的美國法規,例如 SOX 與 PCI DSS),建立持續且一致的作法來達成遵循作業所需的控制。
有鑑於法規通常都有解釋的餘地,而且許多組織受到五種以上立意近似的法規所規範,McAfee 能夠因應並提供常用且一致的控制功能,來協助統整用以保護貴公司並展現法規遵循狀態的控制作業。這種統一的作法能夠節省您的作業和時間,讓您的安全架構達到最佳化的效果。
McAfee 的端點到網路產品組合能夠讓您充分處理資料外洩、內部威脅、存取缺口及惡意攻擊。我們能夠協助您瞭解受規範的資料所在位置,以及如何實作保護這些資料的原則及控制。報告範本可協助產生所需的證明文件。透過自動化及整合能夠節省時間,將節省的時間用來處理核心業務的方案。
主要優點
- 減少多種法規的稽核工作和費用
將超過 240 種法規的稽核和符合性活動合併至單一介面,提供持續管理和快速報告。 - 針對多種法規及業務要求加以統一的控制
將您的需求與業界最佳作法相對應,並簡化控制,以達到共通的要求,並制定一致的行動計劃。 - 管理的廠商更少,進而更輕鬆達到遵循法規的需求
存取業界涵蓋範圍最廣的技術與原則需求,合併端點、網路與雲端控制項,並更容易遵循產業及政府的法規。點選 McAfee Security Innovation Alliance 共存系統以擴大範圍。 - 以自動化的工作節省時間並增加正確性
避免耗時的特殊處理程序,並消除使用 McAfee 自動掃描、稽核、修補、執行與報表作業發生的錯誤。 - 評估風險與安排修補的優先順序 - 自動
找尋端點及網路系統的問題,並排定優先順序,然後與弱點、違規、資產及對策資料相互關聯,以運用有限資源達到最大程度的法規遵循效果。 - 享受簡化的集中法規遵循報表
提供標準化範本編譯所有有代理程式與無代理程式系統的資料,以瞭解全貌,並以這些範本改善法規遵循的資料收集與報表工作。自訂符合執行長與稽核人員需求的報表。 - 使用自動化的原則定義節省時間並減少麻煩
運用領先業界的自動化原則範本,存取並對應法規準則的 IT 控制。
產品
McAfee Total Protection for Data Loss Prevention
McAfee Total Protection for Data Loss Prevention (DLP) 能保護任何地方 (網路、儲存系統或端點) 的敏感資料,以保護智慧財產並確保法規遵循;同時提供集中式部署、管理和報告功能,可以節省時間和金錢。
McAfee Total Protection for Data
McAfee Total Protection for Data 提供強式的加密、驗證、資料遺失防止和政策導向安全控制功能,可以隨時隨地防止未經授權存取機密資訊的行為。
Email & Web Security
McAfee Content Security Blade Server
McAfee Content Security Blade Server 能保護網路,利用單一部高效能的解決方案阻擋垃圾郵件、惡意軟體和其他入侵行為。Content Security Blade Server 採用新一代的刀鋒伺服器架構,能降低 IT 成本、精簡複雜性,並且能插入額外的掃描刀鋒來符合未來的容量需求,容易地加以延展。
端點保護
McAfee Host Data Loss Prevention
McAfee Host Data Loss Prevention (DLP) 提供無與倫比的防護,能防範竊盜和不慎外洩機密資料的行為。這種保護將涵蓋網路、應用程式到可移除式儲存裝置。
McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop 能用全方位的三重防禦 (攻擊特徵分析、行為式分析和系統防火牆),監控並阻擋不需要的活動,協助您保護商業的安全和產能,而這些操作都可以容易地從 McAfee ePolicy Orchestrator (ePO) 平台的單一主控台來進行管理。
McAfee Host Intrusion Prevention for Server
McAfee Host Intrusion Prevention for Server 能防範網路竊賊所發動的複雜威脅。它能保護關鍵公司資產,包括伺服器、應用程式、客戶資訊和資料庫,協助您維持企業正常營運。
網路安全
McAfee Network Security Platform
McAfee Network Security Platform 是業界最安全的網路入侵防禦系統 (IPS)。其由 McAfee Labs 所支援,能妥善保護客戶,平均可以領先威脅 80 天。它能即時阻擋攻擊,避免它們造成傷害,而且可以保護所有連接到網路的裝置。有了 Network Security Platform,您可以自動管理風險並落實法規遵循作業,同時能強化運作效率與降低 IT 人力。
McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis 提供即時可見度,可以掌握網路上使用者的行為,以及他們如何使用關鍵的商業應用程式。這個直覺的檢視可以提供降低風險並符合法規遵循需求所要的決策支援資訊。根據封包擷取結果來進行自動監控與分析,並且能即時修正安全原則,大幅提升準確性並降低偵測行為異常所需的時間與人力。
風險與法規遵循
McAfee Total Protection for Compliance
McAfee Total Protection for Compliance 是業界第一個弱點管理、法規遵循評估和回報,以及全方位風險管理的整合式解決方案,能容易地達成法規遵循目的。
McAfee Application Control
McAfee Application Control 確保只有被信任的應用程式可以在伺服器與端點上執行。它能減少來自未經授權軟體的風險、大幅提升端點控制能力、擴充原有功能系統的可行性而無須影響效能,並且還能減少營運支出。
McAfee Vulnerability Manager
McAfee Vulnerability Manager 會尋找網路上的弱點和違反原則的行為,並且排定處理的優先性。它會在資產重要性和弱點緊急性中間取得平衡,讓您可以將防護放在最重要的資產上。
SIEM
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager 提供迅速且豐富的內容相關資訊,可供識別嚴重威脅、迅速回應及輕鬆滿足符合性需求。 持續不斷的全球威脅及企業風險摘要提供可調適且自發的風險管理,數分鐘內即可修補威脅並提供符合性報表,不用延宕數小時。
McAfee Enterprise Log Manager
McAfee Enterprise Log Manager 可以自動化所有記錄類型的記錄管理和分析,包括 Windows 事件記錄檔、資料庫記錄檔、應用程式記錄檔和 Syslog。 所有記錄皆會加以簽署並驗證,確保其真實性和完整性 - 這是符合性和鑑識的必要條件。 立即可用的符合性規則集和報告,讓您輕鬆證明您的組織確實符合法規和內部原則。
McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine 可監控即時資料,讓您同時使用規則型和較少規則的關聯引擎,早在風險和威脅發生前就偵測出來。 您可將 Advanced Correlation Engine 部署為即時或歷程模式。
McAfee Application Data Monitor
McAfee Application Data Monitor 會將整個應用程式工作階段解碼至第 7 層,提供從底層通訊協定和工作階段完整性一直到最上層實際應用程式內容 (如電子郵件的文字或其附件) 的完整分析。 這種詳細程度可以支援實際應用程式使用情形的準確分析,同時還可讓您強制執行應用程式使用原則並偵測惡意的隱匿流量。
McAfee Database Event Monitor for SIEM
McAfee Database Event Monitor for SIEM 可監控對資料庫組態和資料的存取,提供詳細、非侵略性的資料庫交易安全性記錄。 不只能將資料庫活動合併至中央稽核存放庫,同時又能與 McAfee Enterprise Security Manager 整合,智慧型分析及偵測可疑的活動。
服務
Data Loss Prevention Assessment
偵測與防止未經授權傳輸或公開機密資訊。McAfee Foundstone 會辨識出遭複製的機密資料,或目前正從其原始應有容器中向外傳輸的機密資料。
Incident Management Check
建立更好、更有效的事件回應與管理程式。McAfee Foundstone 會分析您事件管理程式中的漏洞,並提出改善您緊急回應通訊協定的建議。
Regulatory & Compliance Check
符合資訊安全法規遵循需求。McAfee Foundstone 會評估組織的法規與遵循狀態的漏洞,並提出後續步驟的建議。
Vulnerability Management Check
評估弱點管理程式。McAfee Foundstone 會分析程式的漏洞,確保人員、程序與技術會達到正確的平衡。
資源
Risk & Compliance Outlook 2012 (English)
In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.
Risk & Compliance Outlook 2011 (English)
In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.
社群
論壇
沒有找到結果部落格
- RDP+RCE=Bad News (MS12-020)
Jim Walter - 三月 14, 2012
See March 15 and 16 updates at the end of this blog. —————————————————- The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more... - An Update on DNSChanger and Rogue DNS Servers
Jim Walter - 三月 06, 2012
In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more... - McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
David Marcus - 二月 21, 2012
Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more... - Cultural Security: Promoting Security Policies Using Organizational Culture
Steven Fox - 九月 06, 2011
Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens. We know these documents have useful information. However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more... - Building an Arsenal of Best-in-Breed Database Security Solutions
Eric Schou - 八月 19, 2011
Visit any news site on the Web, and undoubtedly you’ll come across a barrage of articles publicizing the details of yet another data breach. With the prominence of SQL injection attacks, and malicious insiders and hackers exploiting sensitive data stored on unpatched and vulnerable databases, enterprise organizations have found themselves reevaluating their security strategies. Following Read more...