McAfee Change Control是一款强大的安全防护工具,提供先进的改变控制和配置审计功能,以帮助确保关键的系统文件、配置和内容的完整性以及防止未被授权的和不必要的更改。

Application-Control.webp
应用程序采用先进的基于规则的防护系统,将系统的所有更改都限制在明确定义的政策范围内,且所有这些更改都需要通过合适的审核才能进行。这为企业提供了一种方法,允许它们更好地管理和保护其最关键和最敏感的资源。

此外,它还提供了一款功能强大的审计工具,能够轻松地查看和记录所有系统更改的历史,无论是授权还是未授权的。这一点在满足许多法规遵从性需求,比如PCI DSS和SOX等,方面尤其有用。

在云化和数字化日益增长的今天,McAfee Change Control提供了一种坚实的解决方案,可以对关键的IT资源进行保护,防止未授权更改,而且可以证明公司是在遵守最佳实践和法规要求。从总体上看,McAfee Change Control是一款非常适合组织去采用的安全工具,有助于建立持久、无懈可击的安全防线。

主要优势

  • 获得对关键系统、配置或内容文件更改的持续可见性和实时管理。
  • 防止未经授权方篡改关键文件和注册表项。
  • 满足文件完整性监控系统的 PCI DSS 法规要求。
  • 开箱即用的 FIM 规则易于上手。
  • QSA 友好的报告可轻松实现 PCI 报告。
  • 一键排除功能,避免跟踪不相关信息。
  • 通过在进程外和不需要的更改发生之前主动阻止它们来严格执行策略。
  • 与 McAfee® ePolicy Orchestrator® (McAfee ePO™) 控制台集成,实现集中 IT 管理。

特点与优势:

实施持续的文件完整性监控
使用变更控制文件完整性监控 (FIM) 软件遵守 PCI DSS 要求,持续跟踪文件和注册表项的更改,并确定谁对哪些文件进行了更改。

阻止服务器环境中不需要的更改
保护关键系统文件、目录和配置免遭 Change Control 的更改预防软件篡改。除非符合既定策略,否则不允许更改服务器环境。

从单一控制台获得控制
使用变更协调软件(可选)通过 McAfee ePolicy Orchestrator (McAfee ePO) 软件将变更控制与企业管理系统集成。Change Reconciliation 软件包括与 BMC Remedy 的单击集成。

利用较小的占用空间和运营开销
对服务器性能的影响可以忽略不计。内存占用率低,不存在影响系统性能的文件扫描,软件易于设置,且操作开销极小。

主要特征

  • 文件完整性监控——持续跟踪文件和注册表项的更改,并识别谁对哪些文件进行了更改。
  • 更改预防 - 保护关键文件和注册表项免遭篡改,仅允许根据更新策略进行更改。

解决方案:

McAfee Change Control 软件消除了变更活动——这在当今的企业中太常见了。变更活动可能会导致安全漏洞、数据丢失和中断。McAfee Change Control 具有文件完整性监控和变更预防功能,可强制实施变更策略并提供对关键系统的持续监控。它还检测跨分布式和远程位置所做的更改并阻止不需要的更改。

凭借其直观的搜索界面,McAfee Change Control 可帮助用户快速了解变更事件信息。例如,您可以查询该接口以获取有关在服务器 xyz.acme.com 上进行的 c:\windows\system32 目录中发生的所有更改的数据。

下一级文件完整性监控

PCI DSS 要求 10 和 11.5 要求跟踪和监控对网络资源和持卡人数据的所有访问,并部署文件完整性监控 (FIM) 工具,以提醒人员对关键系统、配置或内容文件进行未经授权的修改。McAfee Change Control 使您能够以高效、经济高效的方式实施实时 FIM 软件并验证 PCI 合规性。McAfee Change Control FIM 提供了有关人员、时间、内容和原因的基本信息。它可以在一处实时为您提供用户名、更改时间、程序名称和文件/注册表内容数据。此外,它还可以帮助您在发生故障时进行故障排除时确定根本原因。

跟踪内容更改

McAfee Change Control 允许您跟踪文件内容和属性更改。可以查看并并排比较文件内容更改,以了解添加、删除或修改的内容。这在排除与配置相关的中断故障时非常方便。

可以配置包含/排除过滤器,以便仅捕获相关的、可操作的更改。此外,特殊的警报机制会立即通知您重大更改,以便您可以防止与配置相关的中断——这是推荐的信息技术基础设施库 (ITIL) 最佳实践。提供合格安全评估员 (QSA) 表格,以便轻松进行 PCI 报告。McAfee Change Control 具有开箱即用的 FIM 规则和复杂的过滤器,用于仅监控相关文件。

防止因计划外变更而导致中断

McAfee Change Control 使 IT 部门能够轻松解决事件、自动执行法规遵从性控制并防止与变更相关的中断。此外,McAfee Change Control 消除了对通常与 Sarbanes-Oxley (SOX) 法规相关的手动、容易出错且占用大量资源的合规策略的需求。McAfee Change Control 使您能够构建自动化 IT 控制框架,其中验证合规性所需的所有信息都可以在单个报告系统中获得。针对授权的更改可以自动验证。紧急修复和其他流程外更改会自动记录和协调,以便于审核。

集中安全与合规管理

McAfee ePO 软件整合并集中管理,提供企业安全的全局视图。它使您能够灵活地调整要覆盖的系统类型或范围,并让您确定哪些文件、目录和配置应包含在更改警报中,以及警报的优先级。为最常见类型的服务器操作系统和企业应用程序开发的默认配置文件可用于监视关键组件,而无需从头开始创建新组件。借助 McAfee Change Control 和 McAfee ePO 软件,可以随时激活新配置文件以增强保护 — 从简单的监控到防弹实施。

McAfee ePO 软件具有可扩展性且易于扩展。它将 McAfee Change Control 软件和其他 McAfee 安全管理产品与 McAfee 安全创新联盟合作伙伴的产品集成在一起。

执法改变一切

McAfee Change Control 软件会实时跟踪并验证服务器上的每一次尝试更改。它通过要求仅由受信任的来源或经批准的工作票在某个时间窗口内进行更改来强制执行更改策略。McAfee Change Control 软件的更改预防组件可以进行微调,以允许本机应用程序不间断地连续更新其文件,同时禁止所有其他应用程序或用户进行更改甚至读取指定文件。

在多个方面最大限度地降低风险并最大限度地提高合规性

McAfee 提供广泛的风险和合规性解决方案,帮助您最大限度地降低风险、自动化合规性并优化安全性。特别是,McAfee Change Control 和 McAfee Application Control 是一个强大的组合,可消除漏洞并确保整个企业的合规性。

下一步

McAfee Change Control 软件可消除服务器环境中可能导致安全漏洞、数据丢失和中断的变更活动,并轻松满足法规遵从性要求。立即使用 McAfee Change Control 防止未经授权的更改,同时自动执行法规遵从性控制。

占地面积小,开销低

  • 设置简单,初始和持续运营开销低。
  • 内存使用量可以忽略不计。
  • 没有可能影响系统性能的文件扫描。

系统要求:

Microsoft Windows(32 位和 64 位)

  • 嵌入式:XPE、7E、WEPOS、POS Ready 2009、WES 2009
  • 服务器:NT、2000、2003、2003 R2、2008、2008 R2、2012
  • 台式机:XP、Vista、7
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。