You are here:

McAfee Vulnerability Management Enterprise Komponenten

Enterprise Manager

Ein Webportal zur Darstellung und Konfiguration des gesamten Lebenszyklus des Schwachstellen-Managements, einschließlich Policy-Definition, Auffinden von IT-Systemen (Assets), Zuordnung von Prioritäten (Kritikalität) und Verantwortlichkeiten, Vulnerability Scans, Überwachung, Korrekturmaßnahmen und Reporting. Neben dem Auffinden von Schwachstellen können Sie mit McAfee VM auch überprüfen, ob Ihre IT den Bestimmungen von Sarbanes-Oxley, FISMA, HIPAA, BS7799/ISO17799 und PCI genügt.

Intelligente Verknüpfungslogik und Steuerungsmöglichkeit

Scan Engine

Das Herzstück der Schwachstellenerkennung ist zweifelsohne die Scan Engine. Diese verfügt nicht nur über hochakkurate Erkennungsmechanismen für Betriebssysteme und Anwendungen, sondern auch über eine intelligente Verknüpfungslogik und Steuerungsmöglichkeiten, um intrusive und nichtintrusive Scans durchzuführen und gleichzeitig die Last auf IT-Ressourcen zu steuern.

Datenbank

Die Datenbank ist eine skalierbare, sich ständig aktualisierende Datenbasis, in der die unternehmensspezifischen Daten (Policy, Ressourcen etc.) sowie Signaturen der Schwachstellen gespeichert werden. McAfees Sicherheitsspezialisten korrelieren dazu unterschiedlichste Informationsquellen und die eigene Forschung zu neu aufgetretenen Anfälligkeiten und pflegen diese Ergebnisse in Ihre lokale Datenbank ein.

Executive Dashboard

Was nützt Ihnen die beste Technik, wenn Ergebnisse nicht in leicht verständlicher Form aufbereitet werden können?! Genau diese Aufgabe übernimmt das Executive Dashboard und liefert Ihnen interaktive Übersichten über die gesamte Sicherheitslage im Unternehmen, geordnet nach Bedeutung, Netztopologie oder organisatorischen Gegebenheiten.

Trouble Tickets nach Bedrohungsgrad

Remediation Module

Der Schlüssel zur Nachhaltigkeit im Vulnerability Management liegt in der Beseitigung der gefundenen Schwachstellen. Allein wegen der großen Systemanzahl bedarf es dabei intelligenter Automatisierung. Das Remediation Module ist ein vollautomatisches, integriertes Werkzeug, das zu einer gefundenen Schwachstelle - je nach Bedrohungsgrad - TroubleTickets generiert, diese an den für das betroffene System verantwortlichen Administrator schickt und dieses nach Beseitigung auch wieder schließt.

Threat Correlation Module

Aktualität ist entscheidend, wenn es um die Einschätzung der Sicherheitslage geht, wenn Sie beispielsweise bewerten müssen, ob Ihre Systeme für einen neuartigen Wurm anfällig sind oder das kürzlich publizierte Pufferüberlauf-Problem auf Ihren Datenbanken ausgenutzt werden kann. Das Threat Correlation Module nimmt für jede neue Bedrohungsmeldung eine Risikobewertung vor, indem es Ihre IT-Ressourcen mit der neuen Anfälligkeit in Beziehung setzt. Ohne erneut Scannen zu müssen, erhalten Sie - ohne Zeitverzögerung - ein aktuelles Bild der Sicherheitslage und können somit rechtzeitig, bevor ein tatsächlicher Angriff seine Wirkung entfalten kann, reagieren.

Foundstone Appliances

Appliances

MVM 3100

  • 1 HE, rahmenmontierbar
  • Quadcore Xeon
  • 4 GB Arbeitsspeicher
  • 2 x 500 GB RAID 1
  • Redundante Netzteile
  • Lights-out-Verwaltung
  • 4 GbE Scan-Ports (VLANs werden unterstützt)
  • Gehärtete, Windows-basierte Appliance

Software

McAfee VM ist auch als reine Software-Lösung erhältlich. Mindestanforderungen sind:

Hardware

  • Zwei Xeon 2 GHz, Dual Core Xeon 2,33 GHz oder besser
  • 2 GB RAM
  • 80 GB Festplattenspeicher in einer Partition
  • Ethernet-Netzwerkschnittstelle

Betriebssystem

  • Microsoft Windows 2003 Server Standard Edition mit Service Pack 2 oder höher
  • Alle Windows-Sicherheitsupdates
  • Installation auf VMware ESX oder VMware Workstation wird unterstützt (mit Einschränkungen)

Datenbank

  • Microsoft SQL Server 2005 mit Service Pack 2
  • Alle Hotfixes und Patches von SQL und .NET

Additional Information

ehemals:

SC Magazine Best Buy, Februar 2010 (pdf) >>