open

Kontinuierliche Diagnose und Risikominimierung

Nutzung von Bedrohungsdaten für Abwehrmaßnahmen

Überblick

Optimierung kostenintensiver Sicherheitsabläufe und besserer Einblick in die Sicherheitslage

Dank kontinuierlich aktiver Diagnosen und Behebungsmaßnahmen erhalten leitende Beamte einen besseren Einblick über den Sicherheitsstatus ihrer Organisation – durch eine genaue, kontextbasierte Übersicht der Risiken, präventive und automatische Kontrollen sowie eine zentrale Verwaltung.

  • Erweitern Sie die Möglichkeiten von Kernprozessen wie Virenschutz-Updates und der Bewertung von Betriebssystem- und Anwendungs-Patches. Setzen Sie darüber hinaus SCAP-fähige Produkte zur Evaluierung der Compliance mit den US-amerikanischen Standards FDCC (Federal Desktop Core Configuration) und USGCB (United States Government Configuration Baseline) ein. Durch kontinuierliche Diagnose und Überwachung erweitert die CAESARS FE (Continuous Asset Evaluation, Situational Awareness, and Risk Scoring Reference Architecture and Framework Extension) des US-Heimatschutzministeriums den Fokus der Sicherheitsbemühungen von punktueller Compliance auf dynamische Ausfallsicherheit – mit Erkennung, Berichterstellung und Reaktionen in Echtzeit.
  • Zudem können Sie die Belastung der Behördenressourcen senken und die Wahrscheinlichkeit eines Netzwerkausfalls verringern.

Kurzvorstellung lesen

Genauer Überblick über das Sicherheitsrisiko

Nutzung einer offenen Plattform und von Standards zur Gestaltung Ihrer CAESARS-Architektur

Maximieren Sie die Kompatibilität sowie Flexibilität, und senken Sie die Gesamtbetriebskosten sowie die Kosten für Integration, Verwaltung und Wartung. McAfee nutzt die bereits bestehende USGCB/FDCC-Compliance sowie SCAP-Unterstützung und integriert von CAESARS geforderte Sicherheitsprodukte.

Erkennung von Hardware-Ressourcen im und außerhalb des Netzwerks

Durch eine Kombination aus passiver und aktiver Erkennung, bei der jedes System im Netzwerk erfasst und ein Profil dazu erstellt wird, können Sie "blinde Flecken" sowie ungeprüfte Ressourcen vermeiden. Beim passiven Scan wird der Datenverkehr überwacht, um aktive Geräte zu erkennen, während aktive Scans inaktive Geräte finden.

Quantifizierung von Risiken für Entscheidungen in Echtzeit

Ermitteln Sie aus Ihrem Sicherheitsstatus quantifizierte Risikobewertungen, bei denen die aktuellen Bedrohungsinformationen berücksichtigt werden. Sie können Gegenmaßnahmen ermitteln, mit deren Hilfe eine Bedrohung abgewehrt oder eine Schwachstelle geschlossen werden kann, und anhand des Werts der Ressource die richtige Reaktion bestimmen.

Automatisierung von Reaktionen auf Massen-Ereignisse

Nutzen Sie Bedrohungsdaten, um Probleme mit einer neuen DAT-Datei oder einem Patch zu beheben, und weisen Sie gezielt Mitarbeiter zu, um wirksame Ergebnisse zu erreichen. Dadurch können sich Behördenmitarbeiter auf Faktoren mit großen Auswirkungen konzentrieren, Richtlinien und Kontrollen anpassen, Ereignisse untersuchen sowie zugrunde liegende Ursachen analysieren.

Einblick in die aktuelle Sicherheitslage für jeden Mitarbeiter

Fassen Sie benutzerdefinierte Ansichten von Echtzeitstatus, Protokollen und Datenströmen aus allen CAESARS-Subsystemen zusammen, um sofortige Maßnahmen zu ermöglichen. Durch die einheitliche Berichterstellung für alle Systeme und Daten wird die Kommunikation mit verschiedenen Teammitgliedern, Prüfern sowie leitenden Managern erleichtert.

Gewährleistung kontinuierlicher Compliance der sich ständig weiterentwickelnden Sicherheitskontrollen

Konsistente, umfassende Kontrollen und Berichterstellung ermöglichen die Einhaltung von CAESARS und CAESARS FE sowie die Berichterstellung gemäß CIS-, DISA STIG-, NIST- und USGBCB/FDCC-Standards sowie FISMA, FedRAMP und CyberScope.

Verwaltung von Sicherheit und Risiken

Kurzvorstellung lesen

Produkte

Risiko und Compliance

Sie erhalten einen vollständigen Überblick über die Sicherheitslage Ihrer Datenbanken mit detaillierter Risikobewertung anhand von mehr als 4.500 Schwachstellenprüfungen. Dabei wird die Datenerfassung und -analyse für interne sowie externe IT-Audits auf Systemebene automatisiert.

Sicherheitsinformations- und Ereignis-Management (SIEM)

Identifizieren Sie wichtige Bedrohungen, reagieren Sie schnell bei Zwischenfällen, und erfüllen Sie Compliance-Anforderungen. Die fortlaufend gesammelten Daten zu globalen Bedrohungen und Unternehmensrisiken ermöglichen die Behebung von Bedrohungen sowie die Erstellung von Compliance-Berichten innerhalb von Minuten anstatt Stunden.

Ressourcen

Kurzvorstellungen