优势:
· 借助一个视图便可监控整个网络中的安全风险
减少需要进行分析的数据,从而快速识别主要的 IT 安全风险,并根据严重程度对这些安全风险进行排序
· 节省时间并获得有效信息
花更少的时间来确定存在风险的资产;通过关联来自不同独立产品的数据来消除重复的结果
· 充分利用现有投资
可轻松与第三方工具或支持的 McAfee 产品集成,且无需更改安全流程或报告
· 安全计划的整体视图
涵盖流程、程序和技术控制等各个策略方面的报告,以实现在一个通用的工作流系统中进行集中审核
· 简化法规遵从报告
可以根据法规策略和企业的安全策略来证明法规遵从情况,而不仅仅局限于行业现有的法规框架
· 消除高层管理人员的疑虑
通过统一的风险和法规遵从评分卡向管理层报告企业安全控制的成效
特点:
· 安全风险信息显示板
通过一个可综合管理漏洞、配置错误和威胁的可定制的视图,快速确定 2% 最严重的风险
· 与 McAfee ePO 集成
从整合 Foundstone 漏洞信息的 ePO 中来集中管理和分析资产价值、一系列 IP 地址、主机名和操作系统 ID,从而生成准确全面的风险报告
· 借助 PolicyLab 生成法规遵从报告
利用我们经济高效的自定义策略开发环境 PolicyLab™,报告系统对 NIST、NSA、SANS 和 CIS Benchmark 等既定安全标准以及 HIPAA、SOX、GLBA 和 FISMA 等法规策略的遵从情况
· 法规遵从库
使您能够查看一系列成套的法规、策略和配置标准,根据自己的环境进行配置和自定义
· 法规遵从报告
说明:
帮助您对整个 IT 基础设施进行更详细的管理层级法规遵从分析,包括按资产、策略、控制和业务部门进行的深入分析和对比报告
McAfee Preventsys Risk Analyzer 提供的信息显示板可帮助您了解整个企业面临的风险状况。 它整合了来自多个应用程序的漏洞信息、配置和威胁数据,从而大大减少您在漏洞管理方面耗费的时间。 Preventsys Risk Analyzer 可帮助您快速而自动地识别哪些资产存在风险,生成审核和法规遵从报告,并为您的补救措施设定优先级。
开放的架构使您能充分利用目前在前瞻性安全防护方面的投资。 这款产品几乎可以和任何漏洞管理系统、补丁程序管理系统、主机配置应用程序及其他文件和网络信息应用程序相集成。 如果您已使用 McAfee ePolicy Orchestrator®,可以将有关网络和资产的数据与来自 McAfee Foundstone Enterprise 的漏洞数据和来自 McAfee Remediation Manager 的主机数据相结合,报告关键资产所面临的风险,并设定补救措施的优先级。
借助 PolicyLab™ 这一正在申请专利的策略开发环境,您可以更轻松、更经济高效地创建策略文本和法规遵从报告。 此外,你可以根据既定的安全标准(如 NIST、NSA、SANS 和 CIS Benchmark)和政策法规(如 SOX、GLBA、HIPAA、FISMA 和 NERC)以及您自定义的策略,评估并报告法规遵从情况。 该解决方案具有以下特点和功能:即装即用、可验证和监控法规遵从情况、可识别配置和安全漏洞并可以按照严重程度对未遵从法规的问题进行排序。 在使用过程中,您会逐渐发现安全风险越来越少。
McAfee Preventsys Risk Analyzer 可轻松与第三方工具集成,为您提供一个综合的安全风险视图。 借助此视图,可实现风险识别和风险补救自动化,从而结束原来那种耗费时间的工作流程,确保关键资产的高度可用性。 它包括可连接到 HP OpenView ServiceDesk (Peregrine)、BMC Remedy Help Desk 以及 McAfee Remediation Manager 的连接器。
