|
法规遵从性——遵从行业法规及内部政策——要求加快对违反政策行为的纠正速度。要保证正常的 IT 运营则需要迅速修补易受攻击的系统。但从发现漏洞到利用此漏洞进行攻击的时间间隔可能仅有几天时间。因此,您需要一种能够自动地快速修补漏洞和实施策略的方法。 McAfee® Policy Auditor 和 McAfee Remediation Manager 使企业能够根据行业及有关部门的法规、企业安全政策、标准和框架,来前瞻性地定义、衡量、报告信息系统的法规和政策遵从情况,并对不符合安全规范的信息系统进行补救。作为 McAfee 安全风险管理解决方案的重要组件,Policy Auditor 和 Remediation Manager 可以帮助企业将风险和业务中断情况降至最低,同时充分利用企业的 IT 资源、最大限度地发挥安全软件投资的作用。 McAfee Policy Auditor 能够查找和报告基于代理程序的漏洞、服务误配置和违反政策的行为。Policy Auditor 能够根据预定义的政策内容来建立 IT 控制映射,从而实现了手动审核流程的自动化,并使企业能够根据内外部政策生成一致而准确的报告。 McAfee Remediation Manager 可以强制实施法规遵从,实现漏洞修补流程的自动化,从而将企业的风险降至最低。Remediation Manager 收集来自 Policy Auditor 和第三方评估工具的漏洞扫描数据和政策违反信息。然后,将这些数据与其全面的修补方案库关联起来,实现对五类漏洞的自动修补:错误配置、软件缺陷、不必要的服务、后门程序以及不安全的帐户。 查找漏洞和违反政策行为 基于主机评估技术控制、补丁状态以及 Windows®、Solaris、Redhat、HP/UX、AIX、Tru64和 Mac OS-X 平台的配置设置。 评估要采取的措施 根据紧迫性、业务单位、高风险资产以及自定义优先级查询等条件,确定威胁应对措施的优先级,并根据优先级执行这些措施,确保资源能够被正确地部署到重要的地方。 强制执行政策 将已确定优先级的措施的数据发送到 Remediation Manager,根据您的安全政策强制执行遵从方案。与 McAfee 网络访问控制的集成可以保证被隔离的设备能够得到快速补救,从而确保最快捷地恢复工作效率。 解决问题 提供一致且最新的补救措施。McAfee Avert® Labs 的安全专家们使用 28,000 多个经过测试的漏洞修补方案监控和编辑安全漏洞和攻击数据,从而确保快速进行修补。 自动政策审核 ·识别网络中受管理的资产(安装了 Policy Auditor 代理程序的工作站和服务器) ·创建目录系统以及在这些系统上运行的软件和服务 ·根据您的企业或法规部门的规定,审核这些系统中的政策 自动修补漏洞 ·根据业界领先的扫描程序、内外部政策以及硬件和软件配置情况,检测漏洞 ·使用自动的流程来消除漏洞,该流程包含了一个庞大的、由多种经过测试的漏洞修补方案所组成的库 ·使用企业级和用户定义报告来报告漏洞 法规遵从工具包 ·该工具包包含 40 多种预定义模板和 IT 控制示例,适用于萨班斯—奥克斯利法案(SOX)、格雷姆-里奇-比利雷法案(GLBA)、联邦信息安全管理法案(FISMA)、健康保险流通与责任法案(HIPAA)、国家安全局(NSA)、网络和安全研究所(SANS) 20 大互联网安全漏洞名单以及其他通用法规指南 ·提供一个政策引擎,使管理员能够根据企业安全政策自行编写检查程序并进行审核 信息显示板 ·Policy Auditor 提供了一种直观、易于理解的显示方式,使用户能够及时了解当前的政策遵从情况、漏洞状态、威胁风险和整体风险级别 ·Remediation Manager 使您能够查看有关活动的管理层信息显示板,以监控修补情况、设备使用情况和漏洞发现情况,并可以管理和监控运营情况 无缝的集成 ·Policy Auditor 可以向 Remediation Manager 发送确定了优先级的数据,以便自动修补不符合安全规范的系统和存在漏洞的系统 ·Policy Auditor 和 Remediation Manager 可以与 McAfee ePolicy Orchestrator® 一起使用,以简化在所有网络终端中部署和管理 Policy Auditor 和 Remediation Management 代理程序的工作,从而无需在两个系统中管理资产数据 ·Remediation Manager 可以接受来自 McAfee Foundstone® 的扫描数据,用于修补网络漏洞 ·将 Remediation Manager 和 McAfee网络访问控制配合使用,通过修补存在的漏洞或违反政策的不符合安全规范的系统来强制执行遵从方案
主要优势 证明法规遵从性 ·通过 IT 控制报告对行业法规和内部政策的遵从情况提高运营效率 ·实现手动收集政策信息、修补漏洞和违反政策行为等流程的自动化 强制遵从安全政策 ·根据您的政策,自动修补不符合安全规范的系统 增强信心 ·通过确保关键业务资产不存在漏洞、服务误配置和违反政策等情形,降低风险 保护投资 ·充分利用现有的第三方产品,并将其整合到 McAfee 安全风险管理解决方案中 系统要求 操作系统 ·Windows Server 2003 Standard Edition SP1 Windows Server 2003 Enterprise Edition SP1 处理器 ·Pentium 或兼容处理器,3GHz 或更高网络 ·网络接口:100 Mb/s 内存 ·设备数量/服务器内存要求: o 2,000/1 GB o 4,000/1.5 GB o 6,000/2 GB 可用磁盘空间 ·Policy Auditor Server: 服务器安装需 2.8 GB ,每个设备另外需要 10 MB 空间 ·Policy Auditor Download Server: 2.8 GB 可用磁盘空间,另需 20 GB空间用于文件下载 图形显示 ·分辨率为 1024x768 软件 ·Microsoft® SQL Server 2005 Reporting Services Microsoft.NET Framework v1.1 SP2 Microsoft ASP. NET Microsoft Internet Information Server (IIS)
|
|
|