Intel® McAfee Enterprise Security Manager with Event Receiver

Rapport de maintien de l’assurance
Intel® McAfee Enterprise Security Manager avec l’Event Receiver,
l’Enterprise Log Manager, l’Advanced Correlation Engine,
l’Application Data Monitor et le Database Event Monitor 9.5
Préparé par :
le Centre de la sécurité des télécommunications
à titre d’organisme de certification
dans le cadre du Schéma canadien d’évaluation et de certification
selon les Critères communs
© Gouvernement du Canada, Centre de la sécurité des télécommunications, 2015
Numéro de document :
Version :
Date :
Pagination :
383-7-125 MR
1.0
26 novembre 2015
1 de 2
Rapport de maintien de l’assurance du SCCC
McAfee Enterprise Security Manager 9.5
Intel Corporation
1
Introduction
Intel Corporation a présenté le rapport d’analyse d’incidence (RAI) du produit Intel®
McAfee Enterprise Security Manager avec l’Event Receiver, l’Enterprise Log Manager,
l’Advanced Correlation Engine, l’Application Data Monitor et le Database Event
Monitor 9.5 (désigné ci-après McAfee Enterprise Security Manager 9.5) qui satisfait aux
exigences définies dans le document intitulé Assurance Continuity: CCRA Requirements,
v2.1, juin 2012. Conformément à ces exigences, le RAI décrit les modifications apportées au
produit McAfee Enterprise Security Manager 9.5 (la cible d’évaluation maintenue), les
preuves mises à jour en fonction des changements et l’incidence de ces derniers sur
la sécurité.
2
Description des modifications à la cible d’évaluation maintenue
Les modifications suivantes ont été apportées au produit McAfee Enterprise Security
Manager 9.5. Pour chacune de ces modifications, on a vérifié si des changements aux
exigences fonctionnelles de sécurité présentées dans la cible de sécurité (ST pour Security
Target) s’imposaient, et des tests fonctionnels et de régression exhaustifs ont été menés par le
développeur afin d’assurer le maintien du niveau d’assurance conféré par la cible
d’évaluation (TOE pour Target of Evaluation) d’origine. Les modifications apportées au
produit McAfee Enterprise Security Manager 9.5 sont les suivantes :

3
la correction de bogues et l’amélioration de fonctions à la suite de la détection et de la
correction de défauts au moyen du processus de test et d’assurance de la qualité.
Description des modifications à l’environnement TI
Aucune modification n’a été apportée à l’environnement TI sous-jacent.
4
Preuves du développeur touchées
Les modifications apportées au produit ont entraîné la nécessité d’effectuer des changements
à un sous-ensemble des preuves fournies précédemment par le développeur pour la TOE.
L’ensemble de preuves du développeur a été présenté dans le RAI.
Les modifications à la cible de sécurité ont été apportées pour tenir compte des nouvelles
versions du produit.
5
Conclusions
Grâce aux tests fonctionnels et de régression menés sur le produit McAfee Enterprise
Security Manager 9.5, l’assurance a pu être maintenue. Comme les modifications apportées à
la TOE sont mineures, l’organisme de certification a jugé approprié de maintenir le niveau
d’assurance du produit. Une réévaluation n’est donc pas nécessaire.
_________________________________________________________________________
version x.x1.0
1 sur 2
26 novembre 2015
Rapport de maintien de l’assurance du SCCC
McAfee Enterprise Security Manager 9.5
Intel Corporation
6
Références




Assurance Continuity: CCRA Requirements, v2.1, juin 2012.
CCS Guide #6, Technical Oversight for Assurance Continuity of a Certified TOE, v1.6,
mai 2011.
Rapport de certification, McAfee Enterprise Security Manager avec l’Event Receiver,
l’Enterprise Log Manager, l’Advanced Correlation Engine, l’Application Data
Monitor et le Database Event Monitor 9.1, version 1.0, 27 novembre 2013.
Security Target: McAfee Enterprise Security Manager with Event Receiver,
Enterprise Log Manager, Advanced Correlation Engine, Application Data Monitor
and Database Event Monitor 9.1, version 1.1, 25 mars 2013.
_________________________________________________________________________
version x.x1.0
2 sur 2
26 novembre 2015