Embed Size (px)
Citation preview
Datasheet
McAfee Risk Advisor
Acabe com a adivinhação na hora de decidir onde concentrar os esforços de segurança
Muitas vezes, as organizações instalam vários produtos isolados para tentar ficar à frente das ameaças que não param de surgir nem de evoluir. No entanto, mesmo com toda essa tecnologia instalada, é muito comum que o pessoal de segurança e TI fique em uma “sala de guerra” na terça-feira dos patches tentando responder a esta pergunta: “Precisamos mesmo fechar a empresa para distribuir este patch?” O McAfee® Risk Advisor toma a iniciativa de combinar informações de ameaças, vulnerabilidades e contramedidas para destacar quais recursos estão realmente correndo risco. Ele acaba com a adivinhação no momento de decidir onde e quando concentrar os esforços, poupando tempo e dinheiro.
Principais Vantagens
Equilibrar as necessidades de produtividade de negócios com a quantidade certa de segurança.
Identifique rapidamente quais recursos estão ameaçados
A pontuação de risco gera uma medida quantificável para avaliar o trabalho de atenuação de riscos.
Elimine o processo manual e demorado de correlacionar as ameaças aos sistemas mais importantes ameaçados para concentrar o trabalho de correção.
Mantenha-se a par dos feeds de ameaças do McAfee Labs.
Ele se integra com os principais
produtos da McAfee, tais como o
console McAfee ePO, McAfee
Vulnerability Manager, McAfee Host
Intrusion Prevention, McAfee
Network Security Manager, McAfee
Policy Auditor, e muito mais.
Elimine a adivinhação Pioneiro no mercado, o McAfee Risk Advisor apresenta métricas e analíticas de riscos para acabar com as adivinhações em relação a onde os esforços de correção serão concentrados. O McAfee Risk Advisor calcula as métricas de risco, correlacionando os feeds de ameaças com a importância, a vulnerabilidade e as informações de contramedidas dos recursos. As métricas de risco geram uma avaliação imediata dos recursos específicos que estão em risco. A empresa conta instantaneamente com informações sobre uma ameaça, sua gravidade, e o risco que ela representa, o que ajuda a priorizar os esforços de correção de acordo com o valor de um recurso.
A distinção é significativa, pois um recurso pode estar vulnerável a uma ameaça, mas com as contramedidas adequadas, ele pode não estar ameaçado. Saber quais recursos estão vulneráveis e ameaçados ajuda as organizações a concentrar os esforços nos recursos que necessitam de atenção imediata.
Além da economia administrativa e de custos proporcionada pelo McAfee Risk Advisor, é possível determinar um ROI claro dos investimentos que já realizou em contramedidas. Especificamente, com o McAfee Risk Advisor, é possível correlacionar as ameaças com os recursos e ter uma imagem clara das contramedidas que protegem esses recursos. Isso é válido mesmo que não haja contramedidas implementadas. Além disso, ter essas informações ajuda a determinar as contramedidas de proteção em que se deve investir no futuro.
Uma visão consolidada
O visualizador de feeds de ameaças do Risk Advisor apresenta informações imediatas sobre ameaças novas e atualizadas, de milhares de pontos de coleta de fornecedores e do setor em geral. O visualizador inclui: • Descrições e panoramas de ameaças • Análise detalhada • Ações de correção e ações
recomendadas • Links para avisos e discussões sobre
explorações • Diferentes métodos de pontuação de
risco • Aplicativos afetados • Impacto das ameaças sobre várias
exigências legais e normativas O feed de ameaças também contém contramedidas específicas da McAfee (se necessário) que podem ser implementadas pela plataforma de gerenciamento centralizado McAfee ePolicy Orchestrator® (McAfee ePO™).
O visualizador do Risk Advisor calcula o número de recursos gerenciados no momento que contêm as contramedidas adequadas, e os que não contêm. Um gráfico de conformidade de contramedidas é gerado diretamente no modo de exibição de ameaças, ilustrando sua reação à ameaça.
Resumo de riscos Além da correlação de contramedidas, a integração do McAfee Risk Advisor com ferramentas de avaliação de vulnerabilidades e o console McAfee ePO permite traçar o perfil de vulnerabilidade para identificar onde concentrar os esforços de segurança. O gráfico gerado reflete de maneira concisa
Datasheet McAfee Risk Advisor
onde e como os recursos estão ameaçados. O simples gráfico Booleano gera um resumo “Em Risco” e “Não Corre Risco”. Em mais detalhes, o gráfico “Detalhes de Risco” reflete os seguintes estados:
1. Vermelho — “Corre Riscos”. Esses recursos estão em risco porque estão vulneráveis e não estão protegidos por nenhuma contramedida.
2. Verde — “Não Corre Riscos”. Os recursos classificados como "não corre riscos" não estão vulneráveis, ou, se estiverem vulneráveis, contam com uma proteção adequada através de contramedidas.
3. Amarelo — “Possivelmente Corre Riscos”. Esses recursos exigem uma investigação mais aprofundada porque não há dados para determinar o estado de vulnerabilidade ou das contramedidas. Normalmente, esses recursos não têm o agente McAfee e também não foram examinados por um detector de vulnerabilidades como o McAfee Vulnerability Manager.
Para determinar o estado “Corre Riscos” e “Não Corre Riscos”, o McAfee Risk Advisor faz uma abordagem pessimista. A única maneira pela qual um recurso pode ser classificado como “Não Corre Riscos” é se ele for considerado, “Não Vulnerável” ou “Vulnerável, mas Tem Proteção”.
Pontuação de Risco Pioneiro no mercado, o McAfee Risk Advisor apresenta uma medida quantificável para avaliar o trabalho de atenuação de riscos. A pontuação unifica a situação de vulnerabilidades/ameaças, a importância dos recursos e a proteção das contramedidas disponíveis para a ameaça específica, a fim de quantificar o risco de uma ameaça a um recurso. Por exemplo, com a pontuação de risco, um administrador é capaz de dizer: “O trabalho de atenuação de riscos na semana passada reduziu em 20% o risco corporativo líquido".
Otimização de Patches Com o McAfee Risk Advisor, as organizações são capazes de otimizar e reduzir os ciclos de aplicação de patches, além de articular uma reação apropriada para os patches essenciais fora de banda. Com o relatório de hierarquização de patches, os administradores podem estabelecer prioridades de aplicações de patches e fluxo de trabalho, pois conseguem ver as ameaças e os patches disponíveis.
Relatórios • Relatórios descendentes simplificados permitem
um aprofundamento rápido para ver onde é preciso concentrar os esforços de correção. Em um painel de controle consolidado, é possível visualizar informações individualizadas e concisas sobre uma ameaça. O nível de detalhe apresentado permite:
• Ler sobre a ameaça e como ela funciona
• Ver a data e a hora em que a ameaça foi anunciada pela primeira vez e a última atualização de conteúdo no registro
• Ver os métodos recomendados de correção e as contramedidas disponíveis da McAfee
• Identificar a solução da McAfee que detecta a vulnerabilidade
Sempre Atualizado Para manter a organização atualizada, o McAfee Risk Advisor recebe atualizações de ameaças do McAfee Laboratórios™, nossa organização de pesquisa de primeira classe. O feed de ameaças gera dados concisos, significativos e instantâneo sobre as ameaças à medida que elas se materializam a partir da rede da McAfee de milhões de pontos de coleta de dados. Esses dados são utilizados pelo McAfee Risk Advisor para refletir de forma rápida e precisa os recursos essenciais que estão em risco e vulneráveis a ameaças.
O feed inclui notícias e informações de correções sobre uma ameaça, além dos links com informações de divulgação e exploração. Além disso, o feed gera pontuações de risco ilustradas, usando o modelo comum de vulnerabilidades, versão dois (CVSS v2) e como uma determinada ameaça afeta das normas do mercado.
Também estão incluídas informações de contramedidas do software McAfee VirusScan®, McAfee Host Intrusion Prevention, e McAfee Network Security Manager, além de sistemas que detectam as vulnerabilidades de um recurso, como o McAfee Vulnerability Manager e o McAfee Policy Auditor.
Próximos passos Para obter mais informações, visite www.mcafee.com/riskadvisor ou entre em contato com o seu representante local da McAfee ou um revendedor perto de você.
Sobre o McAfee Risk and Compliance Os produtos de Risco e Conformidade (Risk and Compliance) da McAfee ajudam a reduzir os riscos, automatizar a conformidade e otimizar a segurança. As soluções diagnosticam o ambiente para gerar informações em tempo real sobre as vulnerabilidades e políticas, para que você possa proteger os recursos mais importantes, concentrando os investimentos em segurança onde eles mais importam. Para saber mais, visite www.mcafee.com/riskandcompliance.
McAfee e/ou outros produtos relacionados da McAfee mencionados neste documento são marcas comerciais, registradas ou não, da McAfee, Inc. e/ou de suas empresas afiliadas nos EUA e/ou em outros países. A cor vermelha da McAfee usada em relação à segurança é traço distintivo dos produtos que levam a marca McAfee. Os outros produtos não relacionados à McAfee, marcas comerciais registradas ou não, são mencionados neste documento apenas como referência e pertencem exclusivamente a seus respectivos titulares. © 2010 McAfee, Inc. Todos os direitos reservados. 9612ds_risk-advisor_0710_fnl_ASD
