Datasheet

McAfee Vulnerability Manager

Monitoramento de ativos contnuo, de alto desempenho e em tempo real
Proteja seus negcios com a soluo mais exvel, comprovada e expansvel do
mercado gerenciamento de vulnerabilidades abrangente de forma simples e realizado
em tempo real. O McAfee

Vulnerability Manager com o recurso McAfee Asset Manager

oferece expansibilidade e desempenho inigualveis, examinando tudo na rede de forma
ativa e passiva. Se um dispositivo ou ativo tem um endereo IP ou est usando sua
rede, oMcAfee Vulnerability Manager pode descobri-lo e avali-lo, automaticamente
eemtempo real, revelando a conformidade de todos os ativos em sua rede.
Principais diferenciais
Expansibilidade, preciso
eexibilidade incomparveis
Avaliao em tempo real de
novos dispositivos no momento
em que eles aparecem na
rede, inventrio completo de
ativos de hardware esoftware,
mapeamento de usurios
para ativos e topologia
deredeautomtica
Combina monitoramento
edescoberta de rede ativos
epassivos para revelar dispositivos
virtualizados, mveis e ocultos
Auditorias profundas dos
dispositivos orientam as
varreduras e alimentam um banco
de dados de ativos de referncia
A marcao dinmica do sistema
pode automatizar totalmente
aavaliao de vulnerabilidade
Atualizado com as ltimas
vulnerabilidades e ameaas
pelo McAfee Global
ThreatIntelligence

Segurana elevada com base
emcredenciais com a integrao
com o Cyber-Ark
Faz varredura em redes IPv4
eIPv6
Gerao de relatrios totalmente
exvel faz varredura nos
ativos uma vez e gera relatrios
deles a qualquer momento
Os uxos de trabalho de
gerenciamento de risco
automatizados podem incluir
aplicativos desenvolvidos
internamente, da McAfee
edeterceiros
O McAfee Vulnerability Manager dene o padro
do mercado trabalhando com as realidades que
denem o seu negcio, examinando todos os tipos
de conguraes de rede e ativos. Ele faz varreduras
de forma passiva, ativa ou sem interrupes
quando e onde voc precisar, permitindo que voc
descubra, avalie, corrija e gere relatrios sobre todos
os seus ativos. Voc pode descobrir dispositivos
ocultos em sua rede, assim como smartphones,
tablets e laptops que vo e vm entre varreduras
programadas. O que voc no estava vendo ou
descobrindo vai surpreend-lo e poderia estar
comprometendo sua conformidade. Milhares de
organizaes conam no McAfee Vulnerability
Manager para rapidamente encontrar e priorizar
vulnerabilidades, com distribuies variando de
algumas centenas de ns a uma varredura contnua
em mais de quatro milhes de endereos IP.
Implementao fcil
A McAfee facilita a implementao da varredura
convel. O McAfee Vulnerability Manager
instalado com muita facilidade em seu hardware
fsico ou virtualizado ou voc pode usar os
appliances reforados da McAfee. Depois de alguns
minutos, voc pode iniciar sua primeira varredura.
Carregar e manter o seu inventrio de ativos
tambm muito simples. Com o mdulo McAfee
Asset Manager, o banco de dados de ativos
atualizado imediatamente conforme os novos
dispositivos aparecem on-line, garantindo que
voc saiba em tempo real quais dispositivos esto
ali. Alm disso, o McAfee Vulnerability Manager
se integra diretamente com ferramentas de
gerenciamento de ativos corporativos, incluindo
LDAP, Microsoft Active Directory e a plataforma
de gerenciamento McAfee

ePolicy Orchestrator

(McAfee ePO

); voc pode manter um repositrio

central para os dados de ativos.
Obtenha visibilidade para todos os ativos
A opo McAfee Asset Manager aumenta
a visibilidade por meio de descoberta
emonitoramento passivos sempre ativados.
Rapidamente distribudo em uma porta SPAN,
esse sistema monitora o trfego para descobrir
emapear tudo em sua rede, incluindo dispositivos
no autorizados, hosts VMware esquecidos
e dispositivos mveis. Conforme ele observa,
ele enumera os dispositivos, os padres e as
comunicaes detalhes que ajudam a avaliar
e mitigar riscos. Os detalhes dos dispositivos
so automaticamente enviados ao McAfee
Vulnerability Manager para avaliao imediata.
Alm disso, o McAfee Asset Manager pode
executar um inventrio completo de software
ehardware em cada ativo descoberto.
Personalize varreduras conforme seus requisitos
O McAfee Vulnerability Manager oferece vrias
opes para ajudar voc a comparar e documentar
a conformidade com as regulamentaes do setor.
Para uma denio rpida de polticas, faa uma
varredura em um sistema padro ouro para
estabelecer uma linha de base, aproveite modelos
de conformidade fornecidos ou carregue polticas
que utilizem o protocolo de automao de
contedo de segurana (SCAP).
O McAfee Vulnerability Manager faz varredura
em todos os ativos em rede, at mesmo ativos
complicados, localizados em ambientes de
infraestrutura crtica e isolados. Por exemplo, sevoc
tiver redes sem uma ligao externa, pode distribuir
um mecanismo de varredura virtual ou com base em
laptop para descobrir e fazer varredura nesses ativos.
Voc tem ento a opo de manter os resultados no
ambiente restrito ou, senecessrio, pass-los para
um sistema centralizado.
McAfee do Brasil Comrcio de Software Ltda.
Av. das Naes Unidas, 8.501 - 16 andar
CEP 05425-070 - So Paulo - SP - Brasil
Telefone: +55 (11) 3711-8200
Fax: +55 (11) 3711-8286
www.mcafee.com/br
McAfee, o logotipo da McAfee, ePolicy Orchestrator, McAfee ePO e McAfee Global Threat Intelligence so marcas comerciais ou marcas
registradas da McAfee, Inc. ou de suas aliadas nos EUA e em outros pases. Outros nomes e marcas podem ser propriedade de terceiros.
Osplanos, as especicaes e as descries de produtos aqui contidos so fornecidos apenas para ns informativos, esto sujeitos a alteraes
sem noticao prvia e so fornecidos sem garantia de qualquer espcie, expressa ou implcita. Copyright 2012 McAfee, Inc.
53000ds_mvm-mam_1012_fnl_ETMG
A maioria dos sistemas operacionais exige
credenciais de ativos antes de revelar informaes
de congurao condenciais, mas algumas equipes
de segurana consideram um desao conseguir
acesso a essas credenciais. Com a integrao do
pacote Privileged Identity Management da Cyber-
Ark, a descoberta e a varredura altamente seguras
e com base em credenciais acontece de forma fcil
esegura e com um excelente desempenho.
Determine o risco em minutos
Quando o McAfee Asset Manager identica um
novo sistema na sua rede, ele passa informaes
detalhadas sobre esse sistema para o McAfee
Vulnerability Manager, para que uma varredura
especca seja acionada. Em minutos, voc sabe
ostatus desse sistema e o risco que ele representa
para seu ambiente.
Marque ativos para ganhar ecincia
Tambm possvel usar polticas de marcao
para colocar novos dispositivos em grupos de
varredura automaticamente, com base no perl
e risco de cada dispositivo. A varredura pode ser
imediata ou parte da prxima varredura peridica,
dependendo das polticas denidas.
Detecte vulnerabilidades e malware
Enquanto os outros do apenas uma olhada
supercial nas portas abertas e conguraes,
oMcAfee Vulnerability Manager se aprofunda
muito mais. Ele faz avaliaes em nvel de aplicativo
e de sistema que incluem banners de banco
de dados, conguraes de polticas, chaves
de registro, permisses de arquivos e unidades
eservios em execuo. O produto testa mais de
450 verses de sistemas operacionais para detectar
a mais ampla gama de vulnerabilidades. Nossas
inspees tambm detectam contedo malicioso,
incluindo cavalos de Troia, vrus e outros malware.
possvel aumentar as vericaes predenidas
eatualizaes para ameaas de dia zero escrevendo
vericaes e scripts personalizados para testar
programas prprios e legados. OMcAfee Vulnerability
Manager tambm avalia contedos de terceiros que
seguem XCCDF, OVAL, eoutras normas do SCAP.
Preste ateno especial nos aplicativos Web
O McAfee Vulnerability Manager permite que os
administradores gerenciem aplicativos Web assim
como fazem com os ativos tradicionais com base
em rede. Os ativos de aplicativos Web podem ser
agrupados e ter seu prprio nvel crtico, proprietrios
de ativos e personalidades. Aproveitando recursos
totalmente automatizados, o McAfee Vulnerability
Manager faz uma varredura profunda de aplicativos
Web por todo oespectro de vulnerabilidades da Web.
Mantenha-se atualizado
Milhes de sensores no mundo inteiro direcionam
centenas de pesquisadores do McAfee Labs
para as mais recentes mudanas no cenrio de
ameaas. O McAfee Global Threat Intelligence
alimenta as avaliaes de risco em tempo real
easrecomendaes sobre ameaas diretamente
no McAfee Vulnerability Manager para deixar voc
protegido e frente das ameaas emergentes.
Gerencie, dimensione e integre conforme
onecessrio
A McAfee oferece exibilidade para voc
projetar suas varreduras, seus relatrios e seu
gerenciamento para trabalhar da maneira que
preferir. Monitore apenas os ativos locais em um
mecanismo de varredura ou exiba o andamento
de centenas de mecanismos de varredura
remotos em um nico console. Nossa arquitetura
multifacetada pode ser dimensionada para atender
s necessidades de organizaes de qualquer porte.
O McAfee Vulnerability Manager pode integrar-se
com a maioria dos aplicativos por meio de uma
interface de programao de aplicativos (API) aberta.
Responda com base no risco
Uma nica exibio de vulnerabilidades como base
para aes reduz custos com auditoria ecorrees.
Por exemplo, no Patch Tuesdays possvel decidir
rapidamente quais mquinas podem ser afetadas
por uma nova vulnerabilidade do Microsoft Windows
ou da Adobe. Em minutos, sem repetir avarredura
de toda a sua rede, o McAfee Vulnerability Manager
prioriza e classica o potencial de risco de novas
ameaas com base em pontuaes de risco e dados
de congurao existentes.
Com essas informaes em mos, possvel
selecionar os ativos com base no nvel crtico
eclicar com o boto direito para executar
varreduras especcas e instantneas.
Obtenha conformidade, tenha conana
Evidncias conclusivas como falhas na varredura,
sistemas no vericados e resultados de varreduras
reais e esperados fornecem documentao
indicando que sistemas especcos no esto
vulnerveis, um requisito de auditoria cada vez mais
comum. Atravs da combinao de monitoramentos
ativos e passivos, testes de penetrao, varreduras
autenticadas e varreduras no credenciadas,
oMcAfee Vulnerability Manager permite descobrir
vulnerabilidades e violaes de polticas com
omais alto nvel de preciso. O gerenciamento de
vulnerabilidades abrangente nunca foi to simples.
Cobertura da varredura
Faz varredura em mais de
450 variedades de sistemas
operacionais, incluindo
plataformas Microsoft Windows,
UNIX, Cisco, Android, Linux, Apple
Macintosh, Apple iOS e VMware
Faz varredura profunda em
aplicativos Web (o top 10 da
OWASP e o top 25 da CWE)
Procura vulnerabilidades
emalware em software Adobe,
AOL, Apple, Microsoft (Ofce,
IIS, Exchange), Blue Coat,
CA, Cisco, Citrix, Facebook,
Google,HP, IBM (Lotus Notes
e WebSphere), Novell, Oracle,
Real Networks, RIM (BlackBerry
Enterprise Server), SAP, Oracle
Java, Symantec e VMware
Faz varredura nos principais
bancos de dados, incluindo DB2,
MySQL, Oracle,Microsoft SQL
Server e Sybase
Normas e certicaes
Inclui modelos para ASCI 33,
BASEL II, BILL 198 (CSOX), BSIIT
(GR), COBIT, FDCC, FISMA,
GLBA, HIPAA, ISO 27002, JSOX,
MITS, PCI, SOX, NIST SP 800-68,
top 20 da SANS, SCAP, OVAL
emuitomais
Compatvel com normas,
incluindo auditorias de
certicao CIS, COBIT, CPE,
CVE, CVSS, DISA STIG, FDCC/
SCAP, ISO17799/ISO 27002/FINRA,
ITIL, NIST-SP800, NSA, OVAL
eotop20 da SANS
Critrios comuns certicados
Criptograa validada segundo
FIPS-140-2
Especicaes tcnicas
Visite www.mcafee.com/br
para obter os requisitos
e as especicaes atuais
dehardware e software.