McAfee Enterprise Security Manager with Event Receiver

Transcription

Rapport de certification
McAfee Enterprise Security Manager with Event
Receiver, Enterprise Log Manager, Advanced Correlation
Engine, Application Data Monitor and Database Event
Monitor 9.1
Préparé par :
Le Centre de la sécurité des télécommunications Canada
à titre d’organisme de certification dans le cadre du
Schéma canadien d’évaluation et de certification selon les critères
communs
© Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2013
Numéro du
document :
Version :
Date :
Pagination :
383-4-246-CR
1.0
27 November 2013
i à iii, 1 à 10
Rapport de certification du SCCC
McAfee, Inc.
McAfee Enterprise Security Manager 9.1
AVERTISSEMENT
Le produit de technologies de l’information (TI) décrit dans le présent rapport de
certification et sur le certificat afférent a été évalué selon la Méthodologie d’évaluation
commune des produits de sécurité des TI, version 3.1, révision 3, à des fins de conformité
aux Critères communs d’évaluation de la sécurité des TI, version 3.1, révision 4, par un
centre d’évaluation approuvé, établi dans le cadre du Schéma canadien d’évaluation et de
certification selon les Critères communs (SCCC). Le présent rapport et le certificat afférent
valent uniquement pour la version indiquée du produit, dans la configuration qui a été
évaluée. L’évaluation a été effectuée conformément aux dispositions du SCCC, et les
conclusions formulées dans le rapport technique d’évaluation correspondent aux éléments
présentés en preuve. Le présent rapport et le certificat afférent ne constituent pas une
homologation du produit TI par le Centre de la sécurité des télécommunications
Canada (CSTC) ou par toute autre organisation qui reconnaît ou entérine ce rapport et le
certificat afférent, et ne signifie pas, ni implicitement ni explicitement, que le produit TI est
garanti par le CSTC ou par toute autre organisation qui entérine ce rapport et le certificat
afférent.
___________________________________________________________________________
Version 1.0
27 novembre 2013
- Page i sur iii -
McAfee, Inc.
AVANT-PROPOS
Le Schéma canadien d’évaluation et de certification selon les Critères communs (SCCC)
offre un service d’évaluation par une tierce partie en vue de déterminer la fiabilité des
produits de sécurité des TI. Les évaluations sont réalisées par un centre d’évaluation selon les
Critères communs (CECC) sous la direction de l’organisme de certification du SCCC, ce
dernier étant géré par le Centre de la sécurité des télécommunications Canada.
Un CECC est une installation commerciale qui a obtenu l’approbation de l’organisme de
certification du SCCC en vue d’effectuer des évaluations selon les Critères communs. Une
des exigences principales, à cette fin, est l’obtention de l’accréditation selon les prescriptions
du Guide ISO/IEC 17025:2005, Prescriptions générales concernant la compétence des
laboratoires d’étalonnage et d’essais. L’accréditation est obtenue dans le cadre du
Programme d’accréditation des laboratoires Canada (PALCAN), régi par le Conseil canadien
des normes.
Le CECC qui a mené la présente évaluation est EWA-Canada.
En décernant le certificat, l’organisme de certification affirme que les produits sont
conformes aux exigences de sécurité précisées dans la cible de sécurité afférente. Une cible
de sécurité est un document qui comporte des spécifications requises, définit les activités
d’évaluation et en établit la portée. L’utilisateur d’un produit TI certifié devrait examiner la
cible de sécurité, en plus du rapport de certification, pour comprendre les hypothèses
formulées dans le cadre de l’évaluation, l’environnement d’utilisation prévu pour le produit,
ses exigences de sécurité et le niveau de fiabilité (qui correspond au niveau d’assurance de
l’évaluation) auquel le produit satisfait relativement aux exigences de sécurité.
Le présent rapport de certification accompagne le certificat d’évaluation du produit daté du
27 November 2013 et la cible de sécurité énoncée à la section 4 du présent rapport.
Le rapport de certification, le certificat d’évaluation du produit et la cible de sécurité sont
affichés sur la liste des produits certifiés (LPC) dans le cadre du SCCC et sur le site portail
des Critères communs (site Web officiel du projet des Critères communs).
Le présent rapport de certification fait référence à la marque de commerce ou la marque
déposée suivante :
• McAfee® est une marque déposée de McAfee Inc.
Toute reproduction du présent rapport est autorisée pourvu qu’il soit reproduit dans sa
totalité.
___________________________________________________________________________
Version 1.0
27 novembre 2013
- Page ii sur iii -
McAfee, Inc.
TABLE DES MATIÈRES
AVERTISSEMENT ....................................................................................................................... i
AVANT-PROPOS ......................................................................................................................... ii
Sommaire ....................................................................................................................................... 1
1
Définition de la cible d’évaluation ....................................................................................... 3
2
Description de la TOE .......................................................................................................... 3
3
Fonctions de sécurité évaluées ............................................................................................. 3
4
Cible de sécurité .................................................................................................................... 3
5
Conformité aux Critères communs ..................................................................................... 3
6
Politique de sécurité .............................................................................................................. 4
7
Hypothèses et clarification de la portée .............................................................................. 4
7.1
7.2
HYPOTHÈSES LIÉES À L’UTILISATION SÛRE ................................................................ 4
HYPOTHÈSES LIÉES À L’ENVIRONNEMENT .................................................................. 5
8
Configuration évaluée........................................................................................................... 5
9
Documentation ...................................................................................................................... 5
10
Activités d’analyse et d’évaluation ...................................................................................... 6
11
Essais des produits de sécurité des TI ................................................................................. 7
11.1
11.2
11.3
11.4
11.5
ÉVALUATION DES TESTS PAR LES DÉVELOPPEURS ...................................................... 7
TESTS FONCTIONNELS INDÉPENDANTS ....................................................................... 7
TESTS DE PÉNÉTRATION INDÉPENDANTS .................................................................... 8
DÉROULEMENT DES TESTS ......................................................................................... 8
RÉSULTATS DES TESTS ............................................................................................... 9
12
Résultats de l’évaluation ...................................................................................................... 9
13
Commentaires, observations et recommandations de l’évaluateur ................................. 9
14
Acronymes, abréviations et sigles ........................................................................................ 9
15
Références ............................................................................................................................ 10
___________________________________________________________________________
Version 1.0
27 novembre 2013
- Page iii sur iii -
McAfee, Inc.
Sommaire
Le produit McAfee Enterprise Security Manager with Event Receiver, Enterprise Log
Manager, Advanced Correlation Engine, Application Data Monitor and Database Event
Monitor 9.1 (ci-après nommée McAfee Enterprise Security Manager), de McAfee, Inc., est la
cible d’évaluation (TOE pour Target of Evaluation) de la présente évaluation correspondant
au niveau d’assurance (EAL) 2 augmenté.
Le produit McAfee Enterprise Security Manager consiste en une famille de composants
logiciels agrégés pour fournir une solution d’entreprise de gestion des événements et des
informations de sécurité (SIEM pour Security Information and Event Management). Le
produit utilise un seul environnement pour consolider et corréler l’information de sécurité,
puis produire un rapport sur celle-ci. La TOE établit des politiques, des règles et des seuils
qui génèrent des alertes et déclenchent des mesures d’atténuation.
EWA-Canada est le CECC qui a réalisé cette évaluation. L’évaluation s’est terminée le 20
November 2013 et a été effectuée selon les règles prescrites par le Schéma canadien
d’évaluation et de certification selon les Critères communs (SCCC).
La portée de cette évaluation est définie par la cible de sécurité (ST pour Security Target),
qui indique les hypothèses formulées pendant l’évaluation, l’environnement prévu pour
l’utilisation de McAfee Enterprise Security Manager, les exigences de sécurité ainsi que le
niveau d’assurance (niveau d’assurance de l’évaluation) auquel il est affirmé que le produit
satisfait aux exigences de sécurité. On recommande aux utilisateurs du produit de s’assurer
que leur environnement d’exploitation est conforme à celui qui est défini dans la cible de
sécurité et de tenir compte des observations ainsi que des recommandations énoncées dans le
présent rapport de certification.
Les résultats consignés dans le rapport technique d’évaluation (RTE) 1 du produit indiquent
que celui-ci répond aux exigences du niveau d’assurance EAL 2 augmenté pour les
fonctionnalités de sécurité évaluées. L’évaluation a été réalisée selon la Méthodologie
d’évaluation commune pour la sécurité des technologies de l’information, version 3.1,
révision 3, afin d’en déterminer la conformité aux Critères communs pour l’évaluation de la
sécurité des technologies de l’information, version 3.1, révision 4. L’augmentation prise en
compte lors de l’évaluation est la suivante : ALC_FLR.2 – Procédures pour signaler les
anomalies.
Le Centre de la sécurité des télécommunications Canada, à titre d’organisme de certification
du SCCC, déclare que l’évaluation du produit McAfee Enterprise Security Manager satisfait
à toutes les conditions de l’Arrangement relatif à la reconnaissance des certificats liés aux
1
Le rapport technique d'évaluation est un document du SCCC qui contient de l'information exclusive au
propriétaire et/ou à l'évaluateur, et qui n'est pas rendu public.
___________________________________________________________________________
Version 1.0
27 November 2013
- Page 1 sur 10 -
McAfee, Inc.
Critères communs et que le produit figurera sur la liste des produits certifiés (LPC) selon les
Critères communs et sur le portail des Critères communs (site Web officiel du projet des
Critères communs).
___________________________________________________________________________
Version 1.0
27 November 2013
- Page 2 sur 10 -
1
McAfee, Inc.
Définition de la cible d’évaluation
La cible d’évaluation (TOE pour Target of Evaluation) de la présente évaluation
correspondant au niveau d’assurance (EAL) 2 augmenté est McAfee Enterprise Security
Manager with Event Receiver, Enterprise Log Manager, Advanced Correlation Engine,
Application Data Monitor and Database Event Monitor 9.1 (ci-après nommée McAfee
Enterprise Security Manager), de McAfee, Inc.
2
Description de la TOE
Le produit McAfee Enterprise Security Manager consiste en une famille de composants
logiciels agrégés pour fournir une solution d’entreprise de gestion des événements et des
informations de sécurité (SIEM pour Security Information and Event Management). Le
produit utilise un seul environnement pour consolider et corréler l’information de sécurité,
puis produire un rapport sur celle-ci. La TOE établit des politiques, des règles et des seuils
qui génèrent des alertes et déclenchent des mesures d’atténuation.
3
Fonctions de sécurité évaluées
La liste complète des fonctionnalités de sécurité évaluées pour le produit McAfee Enterprise
Security Manager se trouve à la section 6 de la ST.
4
Cible de sécurité
La ST associée au présent rapport de certification est définie comme suit :
Titre : McAfee Enterprise Security Manager with Event Receiver, Enterprise Log Manager,
Advanced Correlation Engine, Application Data Monitor and Database Event
Monitor 9.1
Version : 1.1
Date :
25 March 2013
5
Conformité aux Critères communs
L’évaluation a été réalisée selon la Méthodologie d’évaluation commune pour la sécurité des
technologies de l’information, version 3.1, révision 3, afin d’en déterminer la conformité aux
Critères communs pour l’évaluation de la sécurité des technologies de l’information,
version 3.1, révision 4.
___________________________________________________________________________
Version 1.0
27 November 2013
- Page 3 sur 10 -
McAfee, Inc.
McAfee Enterprise Security Manager est :
a. conforme à la partie 2 étendue des Critères communs, avec les exigences fonctionnelles
basées sur les composants fonctionnels de la partie 2, à l’exception des exigences
suivantes explicitement définies dans la ST :
• SIEM_ANL.1 (EXP) – Event Analysis;
• SIEM_RES.1 (EXP) – Incident Resolution;
b. conforme à la partie 3 des Critères communs, avec les exigences d’assurance de sécurité
basées uniquement sur les composants d’assurance de la partie 3;
c. conforme au niveau EAL 2 augmenté des Critères communs, contenant toutes les
exigences d’assurance de sécurité du paquet EAL 2, ainsi que l’augmentation suivante :
ALC_FLR.2 - Procédures pour signaler les anomalies.
6
Politique de sécurité
Le produit McAfee Enterprise Security Manager applique une politique administrative de
contrôle d’accès afin de contrôler l’accès des utilisateurs au système. La section 6 de la ST
contient de plus amples renseignements sur cette politique de sécurité.
De plus, le produit McAfee Enterprise Security Manager applique des politiques de
vérification de sécurité, de protection des données utilisateur, d’identification et
d’authentification, de gestion des incidents et de gestion de la sécurité. D’autres détails sur
les politiques de sécurité se trouvent à la section 6 de la ST.
7
Hypothèses et clarification de la portée
Les utilisateurs du produit McAfee Enterprise Security Manager devraient considérer les
hypothèses formulées au sujet de son utilisation et de ses paramètres environnementaux, dont
entre autres les exigences pour l’installation et l’environnement opérationnel du produit. Ils
pourront ainsi s’assurer d’utiliser la TOE de manière adéquate et sûre.
7.1
Hypothèses liées à l’utilisation sûre
Les hypothèses sur l’utilisation sûre, qui sont énoncées ci-dessous, figurent également dans
la ST.
•
Une ou plusieurs personnes compétentes ayant reçu une formation adéquate seront
assignées à la gestion de la TOE et de la sécurité de l’information qu’elle contient.
•
Les administrateurs autorisés ne sont ni imprudents, ni sciemment négligents, ni
hostiles; ils suivent et respectent les instructions fournies dans la documentation de la
TOE.
___________________________________________________________________________
Version 1.0
27 November 2013
- Page 4 sur 10 -
•
7.2
McAfee, Inc.
La TOE est configurée afin de recevoir tous les évènements provenant des dispositifs
liés au réseau.
Hypothèses liées à l’environnement
Les hypothèses liées à l’environnement, énoncées ci-dessous, figurent dans la ST.
8
•
L’environnement TI fournit de l’horodatage fiable à la TOE.
•
Les ressources de traitement de la TOE sont situées dans des installations à accès
contrôlé, ce qui empêchera tout accès physique non autorisé.
Configuration évaluée
La configuration évaluée du produit McAfee Enterprise Security Manager comprend les
composants suivants :
•
•
•
•
•
McAfee Enterprise Security Manager 9.1.3, édition 20121030211720, avec Event
Receiver 9.1.3, édition 20121030211720;
McAfee Database Event Monitor 9.1.3, édition 20121030211720;
McAfee Application Data Monitor 9.1.3, édition 20121030211720;
McAfee Advanced Correlation Engine 9.1.3, édition 20121030211720;
McAfee Enterprise Log Manager 9.1.3, édition 20121030211720.
Les composants sont déployés sur des machines virtuelles exécutant VMware vSphere
Hypervisor (ESXi) 4.1 ou 5.0, ou encore sur des appareils matériels réservés à cette fin et
exécutant un système d’exploitation Linux adapté pour McAfee.
La publication intitulée McAfee Enterprise Security Manager Interface 9.1.3 ESMI Setup and
Installation Guide de 2012, décrit les procédures nécessaires d’installation et d’exploitation
du produit McAfee Enterprise Security Manager dans la configuration qui a été évaluée.
9
Documentation
Les documents que McAfee, Inc. fournit aux utilisateurs sont les suivants :
a. McAfee Enterprise Security Manager Interface 9.1.3 ESM/Event Receiver VM Users
Guide, 2012;
b. McAfee Enterprise Security Manager Interface 9.1.3 ESMI Users Guide, 2012;
c. McAfee Enterprise Security Manager Interface 9.1.3 ESMI Quick Start Guide, 2012;
d. McAfee Enterprise Security Manager Interface 9.1.3 ESMI Setup and Installation
Guide, 2012.
___________________________________________________________________________
Version 1.0
27 November 2013
- Page 5 sur 10 -
McAfee, Inc.
10 Activités d’analyse et d’évaluation
Les activités d’analyse et d’évaluation ont consisté en une évaluation structurée du produit
McAfee Enterprise Security Manager, y compris de ce qui suit :
Développement : Les évaluateurs ont analysé les spécifications fonctionnelles et la
documentation de conception du produit McAfee Enterprise Security Manager. Ils ont établi
que la conception décrivait de manière exacte et complète les interfaces des fonctions de
sécurité de la TOE (TSF pour TOE security functionality) et les sous-systèmes TSF, de même
que le processus des TSF lié à la mise en œuvre des exigences fonctionnelles de sécurité
(SFR pour Security Functionality Requirement). Les évaluateurs ont également analysé la
description de l’architecture de sécurité du produit McAfee Enterprise Security Manager et
ont établi que le processus d’initialisation était sécurisé, que les fonctions de sécurité étaient
protégées contre le trafiquage et les contournements et que les domaines de sécurité étaient
maintenus. De plus, ils ont indépendamment vérifié que les renvois dans les documents de
conception sont corrects.
Guides : Les évaluateurs ont examiné les guides d’utilisation préparatoires et opérationnels
du produit McAfee Enterprise Security Manager et ont constaté qu’ils décrivaient
suffisamment en détail et sans ambiguïté la façon sûre de transformer la TOE en
configuration évaluée et la manière d’utiliser et de gérer le produit. Ils ont examiné et testé
les guides d’utilisation préparatoires et opérationnels et ont déterminé qu’ils sont complets et
suffisamment détaillés pour assurer une configuration sûre.
Support au cycle de vie : Les évaluateurs ont analysé le système de gestion de la
configuration du produit McAfee Enterprise Security Manager et la documentation connexe.
Ils ont constaté que les éléments de configuration du produit étaient clairement indiqués. Le
système de gestion de la configuration du développeur a été observé lors de la visite des
lieux, et les évaluateurs ont constaté que ce système est évolué et bien développé.
Les évaluateurs ont examiné la documentation de livraison et ont établi qu’elle décrit toutes
les procédures nécessaires pour préserver l’intégrité du produit McAfee Enterprise Security
Manager quand il est distribué aux utilisateurs.
Les évaluateurs ont examiné les procédures de correction d’ anomalies utilisées par le
développeur pour le produit McAfee Enterprise Security Manager. Lors d’ une visite du site,
ils ont également examiné la preuve générée par le respect des procédures. Ils ont conclu que
celles-ci étaient adéquates et permettaient de pister et de corriger les anomalies de sécurité et
de communiquer cette information, et les corrections pertinentes, aux utilisateurs du produit.
Évaluation des vulnérabilités : Les évaluateurs ont analysé de façon indépendante les
vulnérabilités du produit McAfee Enterprise Security Manager. De plus, ils ont effectué une
recherche dans les bases de données des vulnérabilités disponibles dans le domaine public
afin de cerner des vulnérabilités potentielles du produit McAfee Enterprise Security
Manager. Ils ont relevé des vulnérabilités potentielles; les tests de pénétration (voir
___________________________________________________________________________
Version 1.0
27 November 2013
- Page 6 sur 10 -
McAfee, Inc.
section 11.3) ont toutefois démontré qu’aucune des vulnérabilités potentielles n’était
exploitable dans l’environnement opérationnel de McAfee Enterprise Security Manager.
Toutes ces activités d’évaluation ont obtenu la cote RÉUSSITE.
11 Essais des produits de sécurité des TI
Les essais comportent les étapes suivantes : évaluation des tests faits par le développeur,
exécution de tests fonctionnels indépendants, et exécution de tests de pénétration.
11.1 Évaluation des tests par les développeurs
Les évaluateurs ont vérifié que le développeur avait satisfait à ses responsabilités en matière
de tests en examinant les preuves connexes ainsi que les résultats consignés dans le RTE 2.
Les évaluateurs ont analysé la couverture des tests du développeur et ont conclu qu’elle était
complète et précise. La correspondance entre la spécification fonctionnelle et les tests
indiqués dans la documentation des tests du développeur est complète.
11.2 Tests fonctionnels indépendants
Pendant l’évaluation, les évaluateurs ont mis au point des tests indépendants en examinant
les documents de conception et les guides d’utilisation et d’administration, ainsi que la
documentation des tests réalisés par le développeur, en observant et exécutant un échantillon
de tests du développeur, et en créant des scénarios de test en plus des tests réalisés par le
développeur.
Tous les tests ont été planifiés et documentés de manière suffisamment détaillée pour
permettre la reproductibilité des procédures d’essai et des résultats. Cette approche de
couverture des tests a permis d’obtenir la liste ci-dessous des objectifs de test de l’évaluation
d’EWA-Canada .
a. Réexécution des tests du développeur : Ce test vise à répéter un sous-ensemble des tests
du développeur.
b. Initialisation : Ce test vise à confirmer que la TOE peut être installée et configurée dans
la configuration évaluée.
c. Événement de service Windows : Ce test vise à confirmer qu’un serveur surveillé
enregistre les événements dans la TOE.
2
Le rapport technique d'évaluation est un document du SCCC qui contient de l'information exclusive au
propriétaire et/ou à l'évaluateur, et qui n'est pas rendu public.
___________________________________________________________________________
Version 1.0
27 November 2013
- Page 7 sur 10 -
McAfee, Inc.
d. Élévation des privilèges de l’utilisateur : Ce test vise confirmer que la création des
comptes et l’attribution de privilèges sont suivies.
e. Redémarrage des composants de la TOE : Ce test vise à confirmer que les composants de
la TOE peuvent être mis hors tensions, démarrés et redémarrés puis reprendre leur
opération correctement.
f. Mise à l’essai du mode FIPS : Ce test vise à confirmer que la TOE est exploité en mode
FIPS.
11.3 Tests de pénétration indépendants
Après l’examen indépendant des bases de données sur les vulnérabilités du domaine public et
de tous les résultats de l’évaluation, les évaluateurs ont effectué des tests indépendants et
limités de pénétration. Les tests de pénétration concernaient principalement ce qui suit :
a. Balayage des ports : Ce test vise à vérifier quels ports sont disponibles.
b. Vérification de fuite d’information : Ce test vise à surveiller la TOE pendant le
démarrage, la mise hors tension et l’ouverture de session et d’autres scénarios en vue de
déterminer s’il y a fuite de données.
c. Sessions administratives multiples : Ce test vise à confirmer que plus d’un administrateur
peuvent effectuer des changements à la TOE simultanément et que ces changements
seront enregistrés correctement.
d. Trafiquage : Ce test vise à couper les connexions aux dispositifs surveillés, puis à rétablir
ces connexions et à confirmer que l’information relative aux événements n’est pas
perdue.
e. Port SSH : Ce test vise à confirmer qu’il est impossible à une personne non autorisée
d’accéder à la TOE au moyen du protocole SSH.
Les tests de pénétration indépendants n’ont permis de découvrir aucune vulnérabilité
exploitable dans l’environnement d’exploitation prévu.
11.4 Déroulement des tests
Le produit McAfee Enterprise Security Manager a fait l’objet d’une série complète de tests
fonctionnels et de pénétration indépendants documentés de manière officielle. Les tests ont
eu lieu dans les installations EEPSTI (Évaluation et essais des produits de sécurité des
technologies de l’information) d’EWA-Canada. Des représentants de l’organisme de
certification du SCCC ont assisté à une partie des tests indépendants. Les activités détaillées
de test, y compris les configurations, les procédures, les scénarios de test, les résultats prévus
et les résultats observés, sont documentées dans un document de résultats de test distinct.
___________________________________________________________________________
Version 1.0
27 November 2013
- Page 8 sur 10 -
McAfee, Inc.
11.5 Résultats des tests
Les tests réalisés par le développeur et les tests fonctionnels indépendants ont produit les
résultats prévus, ce qui donne l’assurance que le produit McAfee Enterprise Security
Manager se comporte de la manière spécifiée dans la ST et dans les spécifications
fonctionnelles.
12 Résultats de l’évaluation
Cette évaluation a mené à l’obtention du niveau d’assurance EAL 2 +. Toutes les activités
d’évaluation ont obtenu la cote RÉUSSITE. Ces résultats sont corroborés par les preuves
contenues dans le RTE.
13 Commentaires, observations et recommandations de l’évaluateur
On recommande aux utilisateurs de respecter les guides fournis lorsqu’ils installent la TOE
dans son environnement d’utilisation prévu, de veiller à ce qu’elle soit exploitée en mode
FIPS et d’utiliser une politique de mot de passe robuste.
14 Acronymes, abréviations et sigles
Acronyme, abréviation
ou sigle
Description
CECC
Centre d’évaluation selon les Critères
communs
Evaluation Assurance Level (niveau
d’assurance de l’évaluation)
Évaluation et essais de produits de sécurité
des technologies de l’information
Gestion des configurations
Liste des produits certifiés
Programme d’accréditation des laboratoires
Canada
Rapport technique d’évaluation
Schéma canadien d’évaluation et de
certification selon les critères communs
(SCCC)
Security Functional Requirement (exigence
fonctionnelle de sécurité)
Security Information and Event Management
(gestion des événements et des informations
de sécurité)
EAL
EEPSTI
GC
LPC
PALCAN
RTE
SCCC
SFR
SIEM
___________________________________________________________________________
Version 1.0
27 November 2013
- Page 9 sur 10 -
McAfee, Inc.
Acronyme, abréviation
ou sigle
Description
ST
TI
TOE
TSF
Security Target (cible de sécurité)
Technologies de l’information
Target of Evaluation (cible d’évaluation)
TOE Security Functional Requirements
(exigences fonctionnelles de sécurité de la
TOE)
15 Références
Voici tous les documents de référence utilisés pour la compilation du présent rapport :
a.
SCCC, Publication no 4, Contrôle technique, version 1.8, octobre 2010.
b.
Critères communs pour l’évaluation de la sécurité des technologies de l’information,
version 3.1, révision 3, juillet 2009.
c.
Méthodologie d’évaluation commune pour la sécurité des technologies de
l’information, version 3.1, révision 3, juillet 2009.
d.
McAfee Enterprise Security Manager with Event Receiver, Enterprise Log Manager,
Advanced Correlation Engine, Application Data Monitor and Database Event
Monitor 9.1, Security Target v1.1, 25 March 2013.
e.
Evaluation Technical Report for McAfee Inc. McAfee Enterprise Security Manager
9.1, v1.0, 20 November 2013.
___________________________________________________________________________
Version 1.0
27 November 2013
- Page 10 sur 10 -

McAfee Enterprise Security Manager with Event Receiver

Transcription

Documents pareils

Installation de McAfee Enterprise ULB sur un ordinateur Windows :

Procédure pour la mise à jour de l`antivirus McAfee Enterprise v7 et v8

Renouvellement des licences – McAfee

Expert en ligne de Bell Aliant : étendue du soutien

Intel® McAfee Enterprise Security Manager with Event Receiver

Rapport de maintien de l`assurance

PINNACLE STUDIO HD VERSION 14

Untitled Spreadsheet

Satellite L40-10O

McAfee® Web Gateway version 7.3.2.3