迈克菲（McAfee）公司近期宣布推出McAfee Foundstone Enterprise 5.0、McAfee Preventsys 遵从性审计和风险分析器。Foundstone Enterprise 5.0是一个集中的基于优先顺序的漏洞管理解决方案。McAfee Preventsys遵从性审计和风险分析器能够使企业自动化安全遵从性的报告过程。

　　迈克菲风险管理部门高级副总裁George Kurtz说：“我们的企业级客户不断地要求有关漏洞、配置和遵从性信息的端到端的统一视点，这些可以帮助他们管理安全风险。迈克菲集成的风险管理解决方案旨在向客户提供成功的基于优先顺序的风险信息，保护关键资产以及监测安全遵从性的方式。”

　　利用McAfee Foundstone Enterprise 5.0，企业能够轻松地优先排列他们最高价值的业务资产，然后，发现对他们可能造成影响的最关键的安全漏洞和威胁。利用Foundstone 5.0的自动化报告，企业不仅能够降低IT运营成本，而且还能更好地清除安全风险。

　　IT部门的运作与以前相比，发生了很大的变化。他们需要根据管理层的业务目标来决定采购什么样的产品。遵从性与风险管理的结合把仅仅发现漏洞和配置漏洞转向了解威胁、漏洞和配置错误的整体影响。McAfee Foundstone Enterprise 5.0通过向客户提供UNIX系统的高级证书扫描，对这些变化做出了有力地支持。这种深度的评估向客户提供了对整体漏洞的更好理解，以便他们减少风险和获取风险状况的详细视点。双向SNMP通信特点通过提供与第三方应用的完全集成帮助客户实现操作流程的自动化，简化补丁管理事务，确保闭环修复。

　　McAfee Foundstone与McAfee Preventsys遵从审计器一起工作，能够提供高级策略遵从报告功能。客户现在能够查看Foundstone的数据和“链接”企业安全策略和标准，以便明确Foundstone的检测，确保业务策略目标与整个网络是一致的。 McAfee Preventsys遵从审计器支持集中审计，能够对策略的所有层面包括流程、步骤和支持控制进行审计。

　　为了进一步解决遵从性需要，McAfee Preventsys风险分析器能够统一和分析来自多厂商资源的安全数据，大大减少了用来获取清晰和基于优先顺序的安全风险、遵从性问题以及监测组织风险评分变化整体视图的时间。

(责任编辑：韩建光)