- 與 McAfee 交談 準備好購買或在購買前有任何的問題嗎?請洽詢 McAfee 專家。週一至週五。僅限英文。
- 尋找經銷商
- 聯絡我們
- 請致電: 886-2-2721-7766
概觀
McAfee 的解決方案可幫助您透過分層的安全模型進行最佳化,以持續遵循 PCI 法規;分層的安全模型可減少弱點,並降低資料遺失與遭竊的可能性。我們也提供服務可進行具成本效益的掃描與評估。McAfee 提供的不只是安全技術,並針對銷售點系統、ATM、資料庫與其他在您 PCI 基礎設施範圍內的其他元件提供專用的解決方案。McAfee PCI 法規遵循解決方案利用 McAfee 最佳的技術,包括 Global Threat Intelligence 與領先業界的系統階層變更防禦技術,來確保 PCI 系統持續的完整性。
我們的 PCI 解決方案運用 McAfee ePolicy Orchestrator (ePO) 軟體,此軟體是集中式的安全管理平台,可加速從安裝到報表製作等處理程序。ePO 軟體可協助您自動產生 PCI 法規遵循報表、減少管理的經常性開支,並大幅降低成本。
主要優點
- 提升資料庫安全性,符合 PCI DSS 規範
防護重要的持卡人資料,並且遵循 PCI DSS 要求。McAfee Database Activity Monitoring 及入侵防禦軟體能夠保護機密支付卡資料的存取,並提供即時的資料庫監視。 - 管理的廠商更少,進而更輕鬆達到遵循法規的需求
存取業界涵蓋範圍最廣的技術與原則需求,合併端點、網路與雲端控制項,並更容易遵循 PCI DSS 需求。點選 McAfee Security Innovation Alliance 共存系統以擴大範圍。 - 將 IT 控制項間的檢視合併
使用單一的 McAfee ePolicy Orchestrator (ePO) 管理平台即可看到整個 IT 控制單位與 PCI 需求 — 減少與個別產品整合所帶來的工作難度、費用與延遲。 - 以自動化的工作節省時間並增加正確性
避免耗時的特殊處理程序,並消除使用 McAfee 自動掃描、稽核、修補、執行與報表作業發生的錯誤。 - 享受簡化的集中法規遵循報表
提供標準化範本編譯所有有代理程式與無代理程式系統的資料,以瞭解全貌,並以這些範本改善 PCI 法規遵循的資料收集與報表工作。自訂符合執行長與稽核人員需求的報表。 - 控制重要的現場系統
鎖定組態與用途選項,確保銷售點系統與付款伺服器的系統與資料完整性。 - 使用 McAfee 來進行合格評估
利用我們身為合格安全稽核商 (QSA)、合格掃描商 (ASV) 的信譽作為評量是否遵循法規的方法,來幫助您瞭解您的資訊風險並安排優先順序。 - 使用簡化的原則定義節省時間並減少麻煩
自動使用領導業界的原則範本將 IT 控制單位與 PCI DSS 對應。
產品
McAfee Total Protection for Data
McAfee Total Protection for Data 提供強式的加密、驗證、資料遺失防止和政策導向安全控制功能,可以隨時隨地防止未經授權存取機密資訊的行為。
資料庫安全
McAfee Database Activity Monitoring
McAfee Database Activity Monitoring 能即時阻擋攻擊、提供複雜的稽核報告來協助符合法規需求,並且利用虛擬修補技術免除弱點修補作業。
McAfee Database User Identifier
當使用集區連線時,McAfee Database User Identifier 可以準確追蹤從應用程式到資料庫的使用者活動,讓使用者對交易負起責任,並協助組織遵循法規。
McAfee Security Scanner for Databases
McAfee Security Scanner for Databases 會自動在網路上搜尋資料庫,判斷其是否已經套用最新的修補程式,並且進行低安全性密碼、預設帳戶和其他常見威脅等的測試。
McAfee Virtual Patching for Databases
McAfee Virtual Patching for Databases 會防護資料庫,抵禦由未修補弱點造成的風險。它可以即時偵測並預防嘗試的攻擊及入侵,不需要資料庫停機或進行應用程式測試。
Email & Web Security
McAfee Content Security Blade Server
McAfee Content Security Blade Server 能保護網路,利用單一部高效能的解決方案阻擋垃圾郵件、惡意軟體和其他入侵行為。Content Security Blade Server 採用新一代的刀鋒伺服器架構,能降低 IT 成本、精簡複雜性,並且能插入額外的掃描刀鋒來符合未來的容量需求,容易地加以延展。
端點保護
McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop 能用全方位的三重防禦 (攻擊特徵分析、行為式分析和系統防火牆),監控並阻擋不需要的活動,協助您保護商業的安全和產能,而這些操作都可以容易地從 McAfee ePolicy Orchestrator (ePO) 平台的單一主控台來進行管理。
McAfee Host Intrusion Prevention for Server
McAfee Host Intrusion Prevention for Server 能防範網路竊賊所發動的複雜威脅。它能保護關鍵公司資產,包括伺服器、應用程式、客戶資訊和資料庫,協助您維持企業正常營運。
網路安全
McAfee Network Security Platform
McAfee Network Security Platform 是業界最安全的網路入侵防禦系統 (IPS)。其由 McAfee Labs 所支援,能妥善保護客戶,平均可以領先威脅 80 天。它能即時阻擋攻擊,避免它們造成傷害,而且可以保護所有連接到網路的裝置。有了 Network Security Platform,您可以自動管理風險並落實法規遵循作業,同時能強化運作效率與降低 IT 人力。
McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis 提供即時可見度,可以掌握網路上使用者的行為,以及他們如何使用關鍵的商業應用程式。這個直覺的檢視可以提供降低風險並符合法規遵循需求所要的決策支援資訊。根據封包擷取結果來進行自動監控與分析,並且能即時修正安全原則,大幅提升準確性並降低偵測行為異常所需的時間與人力。
風險與法規遵循
McAfee Total Protection for Compliance
McAfee Total Protection for Compliance 是業界第一個弱點管理、法規遵循評估和回報,以及全方位風險管理的整合式解決方案,能容易地達成法規遵循目的。
McAfee Application Control
McAfee Application Control 確保只有被信任的應用程式可以在伺服器與端點上執行。它能減少來自未經授權軟體的風險、大幅提升端點控制能力、擴充原有功能系統的可行性而無須影響效能,並且還能減少營運支出。
McAfee Change Reconciliation
McAfee Change Reconciliation 能自動化 IT 系統變更的封閉迴路處理作業。它提供所有變更的完整列表,並會將資料封裝在工作單系統中,過濾掉臨時和沒有取得授權的變更。Change Reconciliation 能和其他廣為使用的變更管理系統整合。
McAfee Vulnerability Manager
McAfee Vulnerability Manager 會尋找網路上的弱點和違反原則的行為,並且排定處理的優先性。它會在資產重要性和弱點緊急性中間取得平衡,讓您可以將防護放在最重要的資產上。
服務
Data Loss Prevention Assessment
偵測與防止未經授權傳輸或公開機密資訊。McAfee Foundstone 會辨識出遭複製的機密資料,或目前正從其原始應有容器中向外傳輸的機密資料。
Identity Theft Red Flags Rule Service
符合法規需要,改善組織整體安全態勢。Foundstone 專家會協助您實行防止身分竊取程式、分析資料流量與風險,以及開發可偵測、預防與減輕身分竊取的政策。
Incident Management Check
建立更好、更有效的事件回應與管理程式。McAfee Foundstone 會分析您事件管理程式中的漏洞,並提出改善您緊急回應通訊協定的建議。
Payment Card Industry (PCI) Security Solutions
符合 PCI DSS 需求Foundstone 的 PCI 安全性解決方案可加強資料安全性,確保符合業界需求。
Regulatory & Compliance Check
符合資訊安全法規遵循需求。McAfee Foundstone 會評估組織的法規與遵循狀態的漏洞,並提出後續步驟的建議。
Vulnerability Management Check
評估弱點管理程式。McAfee Foundstone 會分析程式的漏洞,確保人員、程序與技術會達到正確的平衡。
資源
Risk & Compliance Outlook 2012 (English)
In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.
Risk & Compliance Outlook 2011 (English)
In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.
白皮書
社群
論壇
沒有找到結果部落格
- RDP+RCE=Bad News (MS12-020)
Jim Walter - 三月 14, 2012
See March 15 and 16 updates at the end of this blog. —————————————————- The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more... - An Update on DNSChanger and Rogue DNS Servers
Jim Walter - 三月 06, 2012
In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more... - McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
David Marcus - 二月 21, 2012
Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more... - Cultural Security: Promoting Security Policies Using Organizational Culture
Steven Fox - 九月 06, 2011
Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens. We know these documents have useful information. However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more... - Building an Arsenal of Best-in-Breed Database Security Solutions
Eric Schou - 八月 19, 2011
Visit any news site on the Web, and undoubtedly you’ll come across a barrage of articles publicizing the details of yet another data breach. With the prominence of SQL injection attacks, and malicious insiders and hackers exploiting sensitive data stored on unpatched and vulnerable databases, enterprise organizations have found themselves reevaluating their security strategies. Following Read more...