A McAfee bemutatta két új, biztonsági kockázatkezelési portfoliója részét képező ajánlatát: a McAfee Foundstone Enterprise 5.0 (átfogó, prioritáson alapuló sérülékenység-kezelő megoldás) és a McAfee Preventsys Compliance Auditor and Risk Analyzer (megfelelőség-ellenőrző és kockázatelemző) lehetővé teszik a vállalatok számára a biztonsági megfelelőségekről történő, manuálisan megterhelő jelentéskészítés automatizálását.

A vállalatok a McAfee Foundstone Enterprise 5.0 segítségével rangsorolni tudják legértékesebb üzleti tulajdonaikat, majd ezt követően meghatározhatják a legkritikusabb biztonsági sérülékenységeiket, valamint az azokat kihasználni képes fenyegetéseket is. Ezen információ segítségével a szervezetek hatékonyabban képesek válaszolni legfontosabb kérdéseikre a szükséges erőforrásoknak a megfelelő területekre történő allokálása révén. Továbbá a Foundstone 5.0 automatikus jelentéskészítő funkciójával a vállalatok képesek csökkenteni az IT működési költségeit, valamint valósidejű mérési rendszert kialakítani biztonsági kockázatuk hatékonyabb mérséklése érdekében.

Napjainkban az IT-részlegek rákényszerültek beszerzési döntéseiket az ügyvezetés által meghatározott üzleti célokhoz igazítani. A megfelelőség és a kockázatkezelés vállalati szinten történő összevonása a figyelmet a sérülékenységek és a konfigurációs hiányok meghatározásáról a kritikus tulajdonok fenyegetései, sérülékenységei és konfigurációs hibái összhatásának megértése felé irányítja.

A McAfee 5.0-ás kiadása az UNIX rendszerek – beleértve a Red Hat Enterprise legújabb verzióit, a Solarist és az AIX-et is – meghatalmazás alapú fejlesztett szkennelése révén támogatást nyújt ezen változáshoz. A részletes elemzés lehetővé teszi a felhasználó számára sérülékenységeinek könnyebb megértését, így csökkentheti a kockázatokat és részletes áttekintést nyerhet kockázati helyzetére vonatkozóan. A kétirányú SNMP kommunikációs funkció a külső alkalmazásokkal – mint például a BMC Remedy – történő teljes integráció révén segíti a felhasználót a műveleti folyamatok automatizálásában, ezáltal egyszerűbbé téve a patch-ek kezelését és biztosítva a zárt hurkok visszaállítását.

A McAfee Foundstone a McAfee Preventsys Compliance Auditorral közösen fejlesztett megfelelőségi jelentési funkciót biztosít. A felhasználó betöltheti a Foundstone adatait, továbbá hozzákapcsolhatja a vállalati biztonsági elveket és szabványokat az egyes Foundstone-ellenőrzésekhez, ezáltal biztosítva, hogy az üzletpolitikai célok a hálózat egészében betartásra kerüljenek. A McAfee Preventsys Compliance Auditor támogatja az irányelvek valamennyi szempontból – a folyamatok, az eljárások és technikai ellenőrzések szempontjából – történő, központosított ellenőrzését, ami konzisztens módot kínál a biztonsági megfelelőség kimutatásával összefüggő költségek csökkentéséhez.

A megfelelőségi igények érdekében továbbá a McAfee Preventsys Risk Analyzer összevonja és elemzi a több különböző forrásból származó biztonsági adatokat, nagyban csökkentve ezáltal a biztonsági kockázatok és a megfelelőségi kérdések világos áttekintéséhez, valamint a szervezet kockázati értéke változásának nyomon követéséhez szükséges időt.