open

継続的な診断とリスク回避

脅威データから実用的な情報を提供

概要

手間のかかるセキュリティ管理を簡素化し、セキュリティの可視性を向上

継続的な診断とリスク回避により、政府機関の管理者は組織のセキュリティ状況を簡単に把握できます。管理作業を一元的に行い、全体のリスクを正確に認識し、予防策を講じて自動的に対応することができます。

  • ウイルス対策の更新、オペレーティング システムとアプリケーションのパッチ適用をコアプロセスに組み込み、SCAP 対応製品とともに FDCC/USGCB の対応状況を評価します。米国土安全保障省の継続的資産評価・状況・リスク評価 (CAESARS) 参照アーキテクチャのフレームワーク拡張 (FE) では、継続的な診断と監視によって検出、報告、対応をリアルタイムで行います。単独のコンプライアンスではなく、柔軟な対応も重視しています。
  • 政府のリソースを効率的に配分し、ネットワークに対する脅威を軽減できます。

ソリューション概要を読む

リスク状況を正確に把握

オープン プラットフォームと標準規格を利用して CAESARS アーキテクチャを構築

統合、管理、保守のコストを最小限に抑えながら、最大の互換性、敏捷性、ROI を実現できます。マカフィーでは、既存の USGCB/FDCC コンプライアンスと SCAP サポートを利用し、CAESARS で必須と定義されているセキュリティ技術を統合しています。

ネットワーク上のハードウェア資産を検出

パッシブとアクティブな検出機能により、ネットワークを使用するシステムを検出し、プロファイルを作成します。これにより、未スキャンの資産をなくすことができます。アクティブ スキャンではアイドル状態のデバイスを検出しますが、パッシブ スキャンではトラフィックを監視し、稼動中のデバイスを識別します。

リスクの定量化でリアルタイムに意思を決定

セキュリティ状態をリスク スコアに変換し、最新の脅威情報で係数として使用します。脅威や脆弱性を無効にする対策だけでなく、危険な状態の資産価値も検討し、適切な対応を行うことができます。

大量のイベントに対する自動応答

脅威情報を適用し、新しい .DAT やパッチで問題を解決できます。効果的な処理を行うための要員配分が可能になります。最も危険な要因を監視し、その結果に基づいてポリシー、プロセス、統制を調整できます。イベントを調査し、問題の原因を分析できます。

適切な状況判断

ステータス、ログ、CAESARS サブシステムからのデータ ストリームがリアルタイムに集約され、カスタマイズされたビューで表示されるので、迅速な対応が可能になります。システムとデータのレポート機能が統合されているので、チームのメンバー、監査担当者、経営陣と円滑に情報を交換できます。

進化するセキュリティ統制に対応

包括的な統制と報告を継続的に行うことで、CAESARS と CAESARS FE を遵守し、CIS、DISA STIG、NIST、USGCB/FDCC 基準だけでなく、FISMA、FedRAMP、CyberScope などに対する対応状況を報告できます。

セキュリティとリスクの管理

ソリューション概要を読む

製品

リスクとコンプライアンス

4,500 を超える脆弱性検査により詳細なリスク評価を行い、データベース全体の保護状況を把握できます。内部または外部で実施されるシステム レベルの IT 監査に必要なデータを自動的に収集し、評価します。

セキュリティ情報/イベント管理 (SIEM)

重大な脅威を識別して迅速に対応し、コンプライアンス要件を満たすことができます。グローバル脅威情報と企業のリスク情報を継続的に取得することで、問題の修復と対応状況の報告を数時間ではなく、数分以内で行う必要があります。

リソース

ソリューション概要