Intel Security
open

Непрерывная диагностика и снижение риска

Превращение данных об угрозах в информацию, позволяющую принимать конкретные меры

Обзор

Оптимизация дорогостоящих процедур обеспечения безопасности и получение более информации об уровне защищенности

Использование средств непрерывной диагностики и снижения рисков позволяет высшим руководителям государственных учреждений получать более подробное представление о степени защищенности своей организации благодаря точным сведениям о рисках в контексте, автоматизированных средства также автоматизированным средствам управления и профилактики и централизованному управлению.

  • Расширяйте мощности для выполнения таких ключевых процессов, как обновление средств антивирусной защиты, операционная система, оценка необходимости установки исправлений для приложений и т. п., а также продукты с поддержкой протокола SCAP для анализа соответствия требованиям стандарта FDCC/USGCB. Использование непрерывного мониторинга в качестве дополнения к разработанной Министерством внутренней безопасности США эталонной архитектуре CAESARS (Continuous Asset Evaluation, Situational Awareness, and Risk Scoring) и расширенной модели CAESARS (Framework Extension — FE) дает специалистам по безопасности возможность не ограничиваться обеспечением точечного нормативно-правового соответствия, а создать динамическую устойчивость, при которой оповещение об угрозах и реагирование на них происходит в режиме реального времени по мере обнаружения угроз.
  • Экономьте бюджетные ресурсы и снижайте риск нарушения работы сети.

Читать краткий обзор решения

Составление точной картины риска безопасности

Использование открытой платформы и стандартов для создания собственной архитектуры CAESARS

Максимизируйте совместимость, оперативность и окупаемость инвестиций при одновременном сокращении до минимума расходов на интеграцию, управление и обслуживание. McAfee использует существующие инструменты обеспечения соответствия стандартам USGCB/FDCC и поддержки SCAP и предлагает готовый интегрированный набор продуктов, охватывающих технологии защиты, указанные в качестве «обязательных» требований эталонной архитектуры CAESARS.

Обнаружение аппаратных активов независимо от того, подключены они к сети или нет

Исключите возможность появления «мертвых зон» и непроверенных активов, используя пассивные и активные средства обнаружения, осуществляющие обнаружение и учет каждой системы, подключенной к сети. Средства пассивного сканирования осуществляют мониторинг трафика для обнаружения активных устройств, а средства активного сканирования обнаруживают устройства, находящиеся в режиме ожидания.

Количественная оценка риска для облегчения процесса принятия решений в режиме реального времени

Переводите данные об уровне вашей безопасности на язык количественных рейтингов риска, учитывающих текущую информацию об угрозах безопасности. Ведите учет мер противодействия, способных нейтрализовать угрозу безопасности или уязвимость, и используйте показатель стоимости подверженного риску актива, чтобы определить правильные меры реагирования на инцидент.

Автоматизация мер реагирования на бóльшую часть событий

Применяйте информацию об угрозах в форме новых DAT-файлов или пакетов исправлений для устранения проблем и расставляйте кадровые ресурсы по приоритетным направлениям, что повысит эффективность работы. Предоставьте государственным служащим возможность сосредоточиться на отслеживании ключевых факторов, точной настройке политик и средств управления, расследовании событий и анализе первопричин неполадок.

Обеспечение ситуационной осведомленности каждого сотрудника

Сводите воедино настраиваемые представления информации о состоянии безопасности, данные журналов и потоки данных из всех подсистем CAESARS в режиме реального времени. Унифицированная отчетность по всем системам и данным позволяет упростить связь между сотрудниками отделов, аудиторами и старшими менеджерами.

Обеспечение непрерывного нормативно-правового соответствия постоянно развивающихся средств защиты

Использование согласованных комплексных средств защиты и ведения отчетности обеспечивает нормативно-правовое соответствие требованиям CAESARS и требованиям дополнений к CAESARS и отчетность в соответствии со стандартами CIS, DISA STIG, NIST и USGCB/FDCC, а также в соответствии с законом FISMA, программой FedRAMP и приложением CyberScope.

Управление безопасностью и риском

Читать краткий обзор решения

Продукты

Риск и нормативно-правовое соответствие

Получите возможность обеспечивать полный сбор информации за общим состоянием безопасности баз данных за счет подробной оценки риска с помощью 4 500 проверок на наличие уязвимостей. Автоматизируйте сбор данных и процессы оценки, необходимые для внутреннего и внешнего ИТ-аудита на уровне систем.

Управление информацией о безопасности и событиями безопасности (SIEM)

Выявляйте критические угрозы, реагируйте быстро и соблюдайте нормативно-правовые требования. Непрерывно поступающая информация о глобальных угрозах и корпоративном риске позволяет устранять угрозы и составлять отчеты о нормативно-правовом соответствии в течение минут, а не часов.