2024年6月7日发(作者:)
主要优势
助您做出更明智的决策
综合的漏洞、资产和防范措施信息
威胁信息和关联
可定制报告和预定义审核报告
高效运转
无代理策略遵从审核
自动发现漏洞和违反策略的行为,并
排定优先级
准确的漏洞和操作系统识别
避免错误的修补
可与其他迈克菲产品集成
统一的 IT 策略审核
自动下载补丁并进行修补
基于网络的入侵防护
产品简介
McAfee Vulnerability Manager
准确识别漏洞和违反策略的行为,排定资源优先级并降低风险
快速准确地查找所有联网系统中的漏洞和违反策略行为,并为其排定优先级。实现资产价
值、漏洞严重级别、威胁危险程度以及防范措施之间的关系,重点保护最重要的资产。
基于优先级的风险管理广泛、准确的内容覆盖
面对千变万化的漏洞和威胁,您如何能够降低风使用 Vulnerability Manager,您可以通过多种方
险并保护最重要的资产?如何在最需要的情况下法来检查 IT 漏洞和违反策略的行为。及时、准确
部署 IT 和安全防护工作?又如何能有效改进工地确定新威胁会对应您风险状况带来何种影响。
作流程并在审核期间信心满满地证明法规遵从?事实上,Vulnerability Manager 可以为您的用户
使用 McAfee
®
Vulnerability Manager(原产品
提供无代理策略遵从审核,无需部署其他软件或
名为 McAfee Foundstone
®
Enterprise)基于优
管理控制台。同时,它还可以与 ePO 和 McAfee
先级的漏洞管理方法为降低安全风险做出更明智
Policy Auditor 集成,实现对受管理(基于代理)
的决策。这款解决方案整合了漏洞、资产和威胁
系统和未受管理(无代理)系统的简化审核。
严重程度信息,能够显著提升安全智能保护的准
Vulnerability Manager 是唯一一款整合了 McAfee
确性和效用。通过提高现有资源的使用效率,它
ePolicy Orchestrator
®
(ePO™) 的资产信息的网
可以大幅降低您的总拥有成本。同时,它还能与络扫描器,后者是我们推出的成熟型集中管理控
其他迈克菲产品和第三方技术集成,充分发挥您制台,在全球拥有 5800 多万企业用户。ePO 数
的投资价值,延伸安全保护和法规遵从方面的优据可以让您更全面地了解系统情况,有助于您执
势,助您实现更强的风险识别型入侵防御、统一行更准确的评估,这样就有效降低了紧迫感,只
的 IT 策略审核、及时的防范措施确认以及快速需为漏洞级别最高的系统进行修补。
的问题解决。
使用各种法案模板来评估您对一般法规和安全标
集成、全面的修补
准的遵从情况,这些法案包括萨班斯一奥克斯利
需要执行修补时,McAfee Remediation Manager
法案 (SOX)、联邦信息安全管理法案 (FISMA)、
可以自动修补 Vulnerability Manager 发现的漏洞
健康保险携带和责任法案 (HIPAA)、联邦台式机
和违反策略行为。如果您想在网络层面拦截威胁,
核心配置 (FDCC) 标准、BS7799/ISO27002 以
McAfee Network Security Platform(原产品名为
及支付卡行业数据安全标准 (PCI DSS)。通过我
McAfee IntruShield
®
)将是一个好助手,它通过
们的模板,您可以在审核期前发现未能遵从安全
关联 Vulnerability Manager的数据并启动按需扫
法规的系统。
描,确保您的网络安全与最新的风险状况保持同步。
部署选项
设备 — 专用增强型设备
Vulnerability Manager 1000 和
Vulnerability Manager 850
Enterprise Manager
漏洞和资产数据库
扫描引擎
报告引擎
仅软件
在您的硬件上部署;包括 Enterprise
Manager、漏洞和资产数据库、扫描
引擎以及用于增强操作系统的实用程序
最低要求
硬件
CPU:Dual Xeon 2 Ghz、Dual Core
Xeon 2.33 Ghz 或更高频率
RAM:2 GB
磁盘空间:80 GB 分区
以太网网络接口
操作系统
Microsoft Windows 2003 Server
Standard Edition (x86) SP 2
数据库
Microsoft SQL Server 2005 SP 2/SQL
Server 2000 SP 4
所有 SQL 修补程序和补丁
虚拟化
VMware Virtual Infrastructure 3
(VMware ESX 3.x)
补充程序
Vulnerability Manager 支持以下应用
程序:
FSDBUTIL
开放式应用程序编程界面和软件开发
套件 (API/SDK)
证书工具
FSUpdate
企业资源管理 (ERM)
产品简介
McAfee Vulnerability Manager
进一步帮助您遵从 PCI DSS 的规定
Vulnerability Manager 可以帮助客户满足 PCI DSS
中所规定的特定要求。该解决方案不但可以验证
安全补丁的安装,识别新的漏洞,还可提供针对
漏洞的更新,有效帮助企业遵从第 6.1、6.2 和 11.2
项要求。McAfee PCI Certifcation Service 能够
满足合格扫描厂商执行的季度外部扫描要求,使
Vulnerability Manager 的价值进一步扩大。迈克
菲是一家通过认证的扫描厂商 (ASV),其 PCI
Certifcation Service 的外部扫描对于 Vulnerability
Manager 的漏洞和策略审核评估来说是一个极好
的补充。
特性
基于优先级的审核和修补
依照您的安全策略执行评估,准确确认最重要的
资产,发现高风险漏洞,并针对最严重的威胁进
行修补
从系统安全产品 (ePO) 中导入缓冲区溢出防护
数据,减少危急时刻进行紧急修补的现象,让
工作人员集中修补严重的漏洞
全面的漏洞和策略检查
可定制模板有助于评估您对 SOX、PCI DSS、
HIPAA、ISO27002、FISMA 和联邦台式机核心
配置 (FDCC) 标准的遵从情况
找出未受管理的设备(如孤立的无线接入点)或
网络中遗忘的虚拟化 VMware 主机
Vulnerability Manager FASL 脚本可以让安全专
业人员编写定制的漏洞检查程序,用于测试专有
和旧程序
Vulnerability Manager 的评估功能包括第三方创
建的内容,并且遵循 XCCDF、OVAL 和安全内
容自动化协议 (SCAP) 中的其他开放标准
更轻松地实现法规遵从
使用预定义的策略检查来执行扩展的扫描;系
统会自动采集、存储和报告扫描结果
使用基于向导的易用界面定义新策略检查的具体
参数
按照“完美标准”的系统扫描结果制定策略基准,
然后据此评估其他系统
基于规则的可配置资产识别功能
根据个别资产或群组配置漏洞扫描,无需输入
IP 范围
根据设备类型(web 服务器、工作站、邮件服
务器)、操作系统类型、IP 地址范围、主机名、
DNS 名称或定制规则对资产自动分组和跟踪
通过采用基于优先级的方法管理网络安
全风险,McAfee Vulnerability Manager
帮助加州州立大学奇科分校大幅降低了
风险,并改善了整体的安全状况。
—Jason Musselman
信息安全分析员
加州州立大学奇科分校
有关更多信息,请访问
/cn
产品简介
McAfee Vulnerability Manager
灵活的报告功能
在 McAfee ePO 报告中查看漏洞信息以及安全
保护数据
按平台、业务部门、地理位置或 IP 范围导出报
告,了解违反策略的行为、漏洞、修补措施以及
变化的风险状况
通过灵活而详细的报告选项,查看针对 Windows
和 Unix 系统系统的无代理策略审核扫描结果
在 ePO 控制台中查看基于代理和无代理两种审
核的综合结果
详细的遵从性报告,如遵从性摘要、按主机分类
的遵从性详细信息以及按策略分类的详细信息
以 XCCDF 报告的格式传送漏洞评估结果
具备高度扩展能力的开放式架构
Vulnerability Manager 的多层扫描器、管理和数
据库能够满足您的基础设施需求
根据 ePO、AD 或 LDAP 分组配置基于资产的发
现、管理、扫描和报告
支持虚拟化 VMware 环境下的部署
即时的威胁评估
将威胁信息与资产价值和漏洞进行关联,这样有
助于您先为漏洞级别更高的资产提供防范措施,
并减少紧急修补的现象
Vulnerability Manager 可以使用自动提供的威胁
建议信息,在几分钟内评估新威胁的潜在风险,
并将结果呈现给用户,无需重复扫描整个网络
针对 Microsoft Windows、UNIX、Cisco IOS 和
VMware 平台的基于凭证的扫描可以有效确认漏
洞和违反策略的行为,准确率在业内是最高的
提升运营效率
集中的扫描管理可以让您提升扫描速度,无需
选择具体的扫描引擎
通过与轻量目录访问协议 (LDAP) 和 Active
Directory (AD) 的资产同步,您可以配置多台 LDAP
服务器,由 Vulnerability Manager 导入资产信
息;管理员可以花更少的时间来创建和分组要
扫描的 IT 资产
使用 Configuration Manager 集中、统一地修
补、配置、监控和管理整个 Vulnerability
Manager 部署
享受自动的软件和配置更新、运行状况和状态监
控以及电子邮件通知等功能
通过单一管理控制台管理证书
产品简介
McAfee Vulnerability Manager
与
挥最大价值
ePO 集成,让您现有的安全管理设施投资发
McAfee Threat Information Service (MTIS) 信
息可以导入 ePO,并可以与其他迈克菲产品提
Vulnerability Manager 可以为 ePO 提供有关未
供的漏洞信息和安全保护进行关联
受管理资产的信息
在 ePO 中计算和存储隔离风险分数(使用
Vulnerability Manager 扫描可以按照资产分组执
Vulnerability Manager 结果)
行,而不仅仅限于 IP 范围
统一的策略审核模板可以同时执行基于代理和无
代理评估
漏洞数据库
SSL
SSLSSL
扫描引擎
McAfee Vulnerability Manager 采用多层架构,能够充分提升扩展能力和部署灵活性。
迈克菲(上海)软件有限公司
北京市朝阳门外大街16号中国人寿大厦1709室邮编:100020电话:(8610)85722000传真:(8610)85752299
上海市徐汇区虹桥路3号港汇2座4005-4006室邮编:200030电话:(8621)61458878传真:(8621)61132278
广州市天河区体育东路118号财富广场西塔15楼106室邮编:510620电话:(8620)38860668传真:(8620)38860638
McAfee销售热线:800-819-8879
/cn
McAfee, Inc.3965 Freedom CircleSanta Clara, CA 95054888 847 8766
McAfee 和/或此处提及的其他与 McAfee 产品相关的标志是 McAfee, Inc. 或其子公司在美国和/或其他国家/地区的注册商标或商标。与安全相关的 McAfee
红色是 McAfee 品牌产品的特有代表色。此处提及的其他任何非 McAfee 产品、已注册和/或未注册商标均是其各自所有者的财产,仅供参考。
© 2008 McAfee, Inc. 保留所有权利。
5389ds_grc_vm_6.7_0109
发布评论