Total Protection for Compliance

McAfee bietet integriertes Compliance-Paket

12.02.2009
Von Katharina Friedmann 
McAfee hat seine Produkte für Schwachstellen-Assessment und Policy-Management in eine Suite gepackt. Das integrierte Paket soll Unternehmen dabei helfen, die Vielzahl an Compliance-Vorgaben einzuhalten.

Im Zusammenspiel mit McAfees zentraler Management-Plattform "ePolicy Orchestrator" (ePO) soll "Total Protection for Compliance" zentralisiertes Reporting für Audit- und Compliance-Zwecke ermöglichen. Security-Manager können damit Audit- und Scan-Ergebnisse für Berichte im Rahmen von Compliance-Initiativen kombinieren, verspricht Bob Tesh, Group Marketing Manager bei McAfee.

Kernstück der Suite sind überarbeitete Versionen von McAfees "Vulnerability Manager" sowie dessen "Policy Auditor". Der inzwischen mit ePO integrierte Vulnerabilty Manager 6.7 (ehemals Foundstone Enterprise) versorge die Management-Konsole mit Informationen über IT-Assets und ermögliche es so, Compliance-bezogene Berichte zu generieren, erläutert Tesh. Auch der agenten-basierende Policy Auditor 5.0.1, der auf Desktops und Servern läuft, teilt nun Informationen mit ePO, wodurch sich automatisiertes Compliance-Reporting zentralisieren lassen soll.

Ein weiteres neues Element der Compliance-Suite ist die so genannte Counter-Measure Aware Risk-Management Application (CARMA). Sie soll Informationen zu Bedrohungen aus McAfees Avert Labs mit in IT-Systemen aufgespürten Schwachstellen korrelieren.

Laut Tesh sind die mittels CARMA erzeugten Reports zwar nicht für eine Echtzeit-Analyse bestimmt, im Zusammenspiel mit ePO lieferten sie Security-Verantwortlichen jedoch Details dazu, wo ihre Systeme für neue Bedrohungen anfällig sind. Darüber hinaus, so der McAfee-Marketier, könnten die Berichte dabei helfen, Investitionen in Endpoint-Protection zu rechtfertigen. Die Preise für Total Protection für Compliance richten sich nach der Anzahl der zu überwachenden IP-Adressen.