Trellix (McAfee) Network Security Platform
產品介紹
Trellix (McAfee) Vulnerability Manager 以其 Trellix (McAfee) Asset Manager 功能,提供無人可及的擴充性和效能,會主動或被動地仔細檢查您網路上的一切。現在您可以發現隱藏在您網路上的裝置,以及在排程掃描之間來來去去的智慧手機、平板電腦和筆記型電腦。您從未看到或掃描到的內容會嚇您一跳 - 而且可能危及您的符合性。數千個組織依賴 Vulnerability Manager 快速尋找及依照優先順序處理弱點,部署規模從幾百個節點到連續掃描 400 多萬個 IP 位址。如果它有 IP 位址或正在使用您的網路,Vulnerability Manager 會自動或在排程時發現並評估它,揭露您網路上所有資產的符合情形。
Vulnerability Manager 提供您:
優先式的稽核和補救能力
將弱點、嚴重性和資產關鍵資訊結合起來,以快速識別、排名和處理網路系統和裝置上的違規與弱點。
主動和被動網路保護 - 結合主動和被動網路探索與監控,以顯示您網路上的虛擬化、行動和隱藏裝置。
證明「沒有弱點」
稽核人員最主要的需求就是證明您不容易受到威脅入侵,這也是 Trellix (McAfee) Vulnerability Manager 最主要的功能。
新威脅識別與相關性
能彙集資產與弱點的資料,以便自動評估新出現潛在威脅的風險等級。
原則稽核和法規狀態評估
定義原則檢查的價值,並且判斷組織是否遵循主要的法規。透過易於使用的精靈,可以取得 SOX、FISMA、HIPAA 和 PCI 等範本。
彈性的回報功能
根據資產或網路分類資料,並且在報告中使用強大的過濾器來選擇並組織結果。您甚至可以在掃描進行時建立報告。
廣泛且深入的內容防護範圍
執行驗證和尚未驗證的檢查,並且由全球最頂尖的威脅研究中心 McAfee 全天候自動更新。這個功能可以協助您深入作業系統和網路裝置,以尋找弱點和違反原則的行為。
產品特色
深入了解網頁應用程式
針對 Web 應用程式執行深度掃描,您可瞭解需要以程式碼加強保護的部分,以防禦駭客攻擊企業重要的資料。此掃描包括針對 PCI,以及 2010 年 OWASP (開放 Web 應用程式安全性計畫) 提出的十大弱點和 CWE (常見弱點列舉) 所列的 25 項種類進行檢查。
在極短的時間內就能開始掃描
可以選擇多合一或自訂方式安裝在實體、虛擬硬體或是我們強化過的裝置上;使用現有的 LDAP、Active Directory 或 McAfee ePolicy Orchestrator (ePO) 資產管理系統,或是透過第一次掃描來找出您的資產。
最準確地指出弱點和原則違規
Trellix (McAfee) Vulnerability Manager 透過結合主動與被動監控、穿透測試、驗證掃描和非認證掃描,準確地掃描您網路上的一切,遠比以往更簡單地進行全方位的弱點管理。
使用全方位和可自訂的內容檢查和報告
利用 SCAP 支援和預先定義、保持最新的原則範本來節省大量時間。我們豐富的檢查項目可以驗證企業是否符合政府和法規的需求,並且可以撰寫自訂的指令碼和檢查項目來測試封閉或老舊的系統。
符合政府和產業的需求
通過 EAL Common Criteria 認證與 FIPS-140-2 加密。Trellix (McAfee) Vulnerability Manager 包括最常見的法規遵循和標準的範本。
取得無與倫比的弱點防護、掃描準確度和惡意軟體防護能力
深入通訊埠和組態,以偵測所有與網路相連的資產的系統、資料庫和應用程式,包含智慧型手機到安全伺服器等。
提升彈性和效能
量身訂做您的部署、掃描、回報功能和管理主控台,無論您是採用集中或分散式的運作,並且提供所需的速度,即使管理範圍涵蓋數百萬個節點的網路。
證實「沒有弱點」
將最終的證據 (如預期與真實掃描的結果、任何沒有掃描的系統,以及任何失敗的掃描) 加以記錄,掌握特定系統是否「沒有弱點」,這是一項越來越常見的稽核需求。
Trellix (McAfee) Global Threat Intelligence 回應威脅
使用全球數百萬個感應器,引導數百位Trellix (McAfee) Labs 的研究人員發現最新的威脅,以產生即時風險評估和威脅通告。
系統需求
Vulnerability Manager 軟體
將Vulnerability Manager 以軟體方式部署在您自己的硬體或虛擬環境中。軟體型部署最小需求如下:
• 硬體
- CPU:x86 多核心,2 GHz 或更快 (建議四核心)
- RAM:最少 2 GB (建議 4 GB)
- 磁碟空間:最小 80 GB (200 GB 供資料庫使用)
• 虛擬主機
- VMware Virtual Infrastructure 3,vSphere (ESX/ESXi)
- VMware 工作站
• 作業系統
- Microsoft Windows 2003 Server (32 位元) 含 Service Pack 2 (SP4) 或以上版本
• 資料庫
- Microsoft SQL Server 2005 含 SP2 或以上版本 (任何版本)
- 所有 SQL Hotfixe 和修補程式
Vulnerability Manager MVM3100 Appliance
選擇專用、經過加強的裝置來進行更快速、更不用心力的部署。它包含所有必需的軟體和企業等級的資料庫。硬體部署最小需求如下:
• 硬體
- 1U 機架裝載
- 四核心 Xeon
- 4 GB RAM
- 2 x 500 GB RAID 1
- 備援電源供應器
- 遙控式管理
- 4 GbE 掃描埠 (支援 VLAN)