McAfee beschreitet mit der Veröffentlichung des Vulnerability Managers 6.7 und Policy Auditors 5.0.1. neue Wege

Unternehmen müssen eine sich ständig erweiternde Liste an Bestimmungen und Standards erfüllen. Dabei besitzen die meisten gar nicht die Automatisierungs- und Integrationsniveaus, die für eine angemessene Verwaltung von IT-Auditzyklen oder die langfristige Richtlinieneinhaltung nötig sind. Darüber hinaus benötigen Unternehmen eine Validierung ihrer Lösungen, um gewährleisten zu können, dass branchenweit anerkannte Protokolle und technische Standards in den Lösungen ihrer Anbieter verwendet werden. Somit wird der Mangel an Sicherheitskenntnissen und entsprechenden Ressourcen ausgeglichen.

Total Protection for Compliance konzentriert sich auf zwei neue Produktversionen: Policy Auditor v5.0.1 und Vulnerability Manager v6.7. Zum allerersten Mal werden diese Produkte durch die Verwendung des ePO v4.0 kombiniert. Außerdem wurde eine neue Solutions Suite geschaffen. Diese neue Suite heißt ToPS for Compliance – Desktops und besteht aus Policy Auditor for Desktops und Vulnerability Manager. Policy Auditor for Server muss separat gekauft werden.

Zu den Hauptvorteilen zählen:

• Vereinfachte Erfüllung der Richtlinien durch einheitliche IT-Richtlinien-überprüfung
• Optimierung der Investitionen in die vorhandene Sicherheits-Management-Infrastruktur
• Automatisierte Standards für die Einhaltungsbewertungen

McAfee liefert Unternehmen zur Durchführung von Einhaltungsbewertungen innerhalb ihrer gesamten IT-Infrastruktur eine echte Integration und Automatisierung. Im Gegensatz zu anderen Produkten, die lediglich einen Teil der für Audits notwendigen Funktionen liefern, führt Total Protection for Compliance von McAfee mithilfe bester technologischer Ansätze (mit oder ohne Agent) durch. Dabei wird eine vereinheitlichte Benchmark-Erstellung und Report-Struktur verwendet. Die Kombination der ePO-Verwaltung und der Report-Infrastruktur mit Bewertungen der zusammen ausgeführten Bewertungen des Vulnerability Managers und des Policy Auditors führt zu einer breiteren Auditabdeckung und einer verbesserten Ergebnis¬dokumentation.

Zu den wichtigsten Leistungsmerkmalen dieser Produkte gehören:

• die Kombination von Policy Auditor and Vulnerability Manager für Audits mit und ohne Agent
• die bessere Integration von Vulnerability Manager und ePO 4.0
• die Weiterleitung der Bedrohungsanalyse (MTIS) an den ePO zur Überprüfung von Gegenmaßnahmen
• das Ressourcen-zentrierte Scanning und die Ressourcen-Inventarisierung zum leichteren
  Schwachstellen-Scanning und
• das Scanning auf Basis von XCCDF/OVAL für eine standardisierte Bewertung