McAfee企业风险管理解决方案

产品概述

许多已部署有防火墙、入侵检测系统、防病毒软件的企业仍然为黑客攻击所苦，企业缺乏一套完整的弱点评估管理机制，未能落实定期评估与漏洞修补的工作，因而造成漏洞没人理睬，最终成为黑客攻击的管道，甚至成为蠕虫攻击破坏的目标。McAfee公司适时推出的Foundstone Enterprise企业风险管理解决方案成功地解决了漏洞威胁。

工程师点评

有效正视网络安全漏洞的存在与严重性，以及如何落实修补的工作流程，应为当前使用者最迫切想要知道的问题。Foundstone Enterprise不仅能告诉用户存在风险的漏洞，而且还能帮助用户解决漏洞问题。

性能亮点

三层式集中管理、分散部署架构

分布式部署多个FoundScan Engine，由整合MS SQL的Foundstone Database统一收集与分析扫描结果，透过Enterprise Manager集中管理。

WebGUI图形化接口

减少阅读时间并增加稽核的效率。

使用者帐号管理

Foundstone Enterprise Manager内建Role-based Access Control帐号管理。

工作排程

不需人为介入，同时还可大幅降低弱点评估所需的人力与时间。

One-Click扫描设定

Foundstone Enterprise根据不同网络环境，提供预设的Temple扫描模板。

资产分类与管理

可提供使用者清查、追踪、管理企业网络的资产。

早期预警系统

Foundstone Labs搜集安全情报信息，提供早预警与建议。

量化安全系数

Foundstone Enterprise预设提供FoundScore安全评分的功能。可根据扫描所得的结果而获得量化的安全系数。

产品经理支招

随着威胁种类日益增多，安全专家的压力也越来越大。IT管理人员每天都会接到有关系统漏洞、新软件漏洞或新恶意代码的警报。

因此，结果往往是 IT 人员不由自主地被这类事务牵着鼻子走，采取既耗时又费力的行动，比如查漏洞、打补丁等。然而，这些行动不见能够真正起到防护的作用。与此相反，安全团队可以建立明智的风险管理战略，使有限的资源可以集中于应对企业面临的最大威胁。识别风险并确定风险的等级，是采取合理有效措施的关键所在。