Proteção da infraestrutura essencial

Ofereça resiliência, medidas eficientes para a conformidade e informações instantâneas sobre as mudanças nos ambientes de ameaças

Próximas etapas:

Visão geral

Organizações encarregadas de operar infraestruturas essenciais, como petróleo e gás, energia, água e produtos químicos, devem operar em três zonas diferentes, porém interconectadas: TI corporativa, SCADA e sistemas de controle industrial (ICS). Onde antes havia lacunas entre essas zonas e a comunicação era conduzida por conexões seriais em sistemas proprietários, hoje há ambientes mais interconectados do que nunca, utilizando os frameworks mais antigos somados a canais expandidos de comunicação sem fio, via IP e por dispositivos móveis, executando sistemas operacionais e aplicativos comuns. Isso trouxe maior eficácia e eficiência em termos de medições e operações gerais, mas também trouxe o risco.

Proteger redes críticas na era dos ataques cibernéticos sofisticados significa que múltiplos produtos devem operar juntos sem aumentar a complexidade e sem afetar a disponibilidade. Trabalhando com nossos clientes e parceiros, nós definimos quatro áreas necessárias para uma estratégia de segurança bem sucedida:

  1. A conscientização situacional oferece aos clientes visibilidade sobre a segurança e as operações nas zonas corporativas de TI, SCADA e ICS.
  2. A proteção multizonas permite descoberta, prevenção, detecção, resposta, auditoria e gerenciamento de dados, redes e terminais nas zonas corporativas de TI, SCADA e ICS.
  3. O suporte nativo significa que os clientes da McAfee têm a mais vasta gama de suporte imediato para soluções tradicionais de TI, e também para protocolos e aplicativos SCADA e ICS, em prol de uma segurança realmente holística.
  4. A conformidade contínua ajuda a demonstrar facilmente o cumprimento de várias exigências legais.

As soluções da McAfee oferecem resiliência, medidas de conformidade eficientes e informações instantâneas sobre as mudanças nos ambientes de ameaças, aliadas ao poder da visibilidade em tempo real e do gerenciamento centralizado através de uma única plataforma.

Protect critical infrastructure and industrial controls

Read White Paper

Is cloud computing viable for critical infrastructure?

Watch Webcast

Best practices for safeguarding smart grids.

Watch Webcast

Vídeos

Vídeos

EVP & CTO Mike Fey discusses how McAfee and Siemens are extending their partnership to enhance the security offerings for industrial customers to protect against rapidly evolving global cyber threats.

McAfee demonstrates, through a live video presentation, how our solutions are leveraged to protect substations within the utility industry.

In an age of ever-changing technology threats, McAfee helps protect critical infrastructure industries in all sectors with a cloud-to-endpoint security portfolio. Backed by the highest level of Global Threat Intelligence, McAfee delivers real-time visibility, the latest protections, and quick proof of compliance, plus optimized solutions for proprietary SCADA systems.

Casos de Clientes

Large Oil Company (English)

McAfee secures end-to-end critical infrastructure.

Destaques
  • Secures both critical and business infrastructures and securely transfers data between them
  • Saves millions of dollars by preventing production disruptions
  • Provides the benefits of digital/smart oil drilling with confidence

Produtos

Proteção de terminais

McAfee Embedded Control
McAfee Embedded Control

O McAfee Embedded Control se concentra na solução do problema do crescente risco de segurança motivado pela adoção de sistemas operacionais comerciais em sistemas incorporados. O Embedded Control é uma solução que independe de aplicativos e apresenta baixo consumo de recursos, proporcionando segurança “distribuir e esquecer”.

McAfee Deep Defender
McAfee Deep Defender

O McAfee Deep Defender ajuda a impedir ataques indetectáveis avançados com a primeira segurança assistida por hardware com tecnologia McAfee DeepSAFE do mercado. Ao contrário das soluções de segurança tradicionais, o Deep Defender opera além do sistema operacional; seu monitoramento de kernel em tempo real revela e remove ataques ocultos e avançados.

McAfee Global Threat Intelligence
McAfee Global Threat Intelligence Proxy

O McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) permite que os nós do McAfee VirusScan Enterprise realizem consultas de reputação de arquivos no McAfee GTI de dentro da rede corporativa, sem exigir acesso direto à nuvem pública da McAfee.

Risco e conformidade

McAfee Integrity Control
McAfee Integrity Control

O McAfee Integrity Control combina a melhor tecnologia de geração de listas brancas e controle de alterações, garantindo somente a execução de aplicativos confiáveis em dispositivos com funções fixas, como sistemas de pontos de venda (PDV), caixas eletrônicos e quiosques.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

O McAfee Vulnerability Manager localiza vulnerabilidades e violações de políticas na rede e estabelece prioridade para elas. Ele equilibra a importância dos ativos com a gravidade das vulnerabilidades, permitindo que você concentre a proteção nos ativos mais importantes.

Segurança de banco de dados

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

Melhore sua segurança geral de banco de dados com a proteção confiável e em tempo real contra ameaças internas e externas em ambientes físicos, virtuais e em nuvem. Os sensores de monitoramento de atividade da McAfee não exigem hardware dispendioso nem alterações na arquitetura de seus sistemas existentes, proporcionando uma solução de segurança de banco de dados fácil de distribuir e altamente expansível. Os sensores detectam imediatamente qualquer tipo de comportamento não autorizado ou malicioso e o eliminam sem impacto expressivo sobre o desempenho geral do sistema. O McAfee Database Activity Monitoring simplifica muito o gerenciamento de segurança de seu banco de dados e ajuda a garantir a conformidade com PCI DSS, SOX, HIPAA/HITECH, SAS 70 e muitos outros tipos de regulamentação.

Proteção de dados

McAfee DLP Monitor
McAfee DLP Monitor

O McAfee DLP Monitor permite localizar, rastrear e proteger informações confidenciais a partir de qualquer local ou aplicativo, em qualquer formato, protocolo ou porta, a qualquer momento. A incomparável análise de dados propicia uma criação de políticas simples e precisa, além de uma resposta rápida e flexível.

Segurança de rede

Firewall de próxima geração da McAfee
McAfee Next Generation Firewall

O McAfee Next Generation Firewall oferece segurança de rede completa e com gerenciamento centralizado, com alta disponibilidade, multilocação, proteção avançada contra evasão, controle de aplicativos e opções flexíveis de distribuição, incluindo appliances de firewall físico, virtual ou de software.

McAfee Network Security Platform
McAfee Network Security Platform

O McAfee Network Security Platform é o sistema de prevenção de intrusões de rede (Intrusion Prevention System- IPS) mais seguro do mercado. Apoiado pelo McAfee Labs, ele protege os clientes em média 80 dias antes do surgimento da ameaça. Ele bloqueia os ataques de forma rápida e imediata, antes que eles consigam causar danos, além de proteger todos os dispositivos conectados à rede. Com o Network Security Platform, você pode gerenciar automaticamente os riscos e garantir a conformidade, além de melhorar a eficiência operacional e reduzir os esforços da TI.

Gestão de Segurança

McAfee ePolicy Orchestrator (ePO)
McAfee ePolicy Orchestrator (ePO)

McAfee ePolicy Orchestrator (ePO) é um componente essencial do McAfee Security Management Platform e o único software de grande porte a fornecer gerenciamento unificado de segurança de dados, rede e terminal. Com visibilidade total e uma automações eficientes que reduzem drasticamente os tempos de reação, o software McAfee ePO reforça muito a proteção e reduz o custo e a complexidade de gerenciar riscos e segurança.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

O McAfee Enterprise Security Manager proporciona a velocidade e o contexto avançado necessários para que você identifique ameaças críticas, responda rapidamente e lide com os requisitos de conformidade com facilidade. Canais contínuos de ameaças globais e riscos empresariais proporcionam gerenciamento de risco adaptável e autônomo, permitindo a correção de ameaças e a geração de relatórios de conformidade em minutos, e não em horas.

McAfee Enterprise Log Manager
McAfee Enterprise Log Manager

O McAfee Enterprise Log Manager automatiza o gerenciamento e a análise de todos os tipos de registros, incluindo registros de eventos, banco de dados, aplicativos e sistemas do Windows. Os registros são assinados e validados, garantindo a autenticidade e a integridade essenciais para a conformidade regulatória e a perícia. Com os relatórios e conjuntos de regras de conformidade prontos para o uso, é simples provar a conformidade da organização com políticas internas e normas.

McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine

O McAfee Advanced Correlation Engine monitora dados de tempo real, e permite que você use simultaneamente os dois mecanismos de correlação (baseado em regras e sem regras) para detectar riscos e ameaças antes que se concretizem. Você pode distribuir o Advanced Correlation Engine em modo de tempo real ou histórico.

McAfee Application Data Monitor
McAfee Application Data Monitor

O McAfee Application Data Monitor decodifica uma sessão inteira de aplicativo para a camada 7, oferecendo análise completa desde os protocolos subjacentes e a integridade da sessão até o conteúdo real do aplicativo (como o texto de um e-mail ou seus anexos). Esse nível de detalhamento permite uma análise precisa do uso real do aplicativo, e permite cumprir políticas de uso de aplicativos e detectar tráfego malicioso e oculto.

McAfee Database Event Monitor for SIEM
McAfee Database Event Monitor for SIEM

O McAfee Database Event Monitor for SIEM oferece registro de segurança detalhado e não intrusivo de transações de banco de dados, monitorando o acesso a dados e configurações de banco de dados. Ele não só consolida a atividade de banco de dados em um repositório de auditoria central, como se integra ao McAfee Enterprise Security Manager para analisar e detectar de forma inteligente a atividade suspeita.

Serviços

Avaliação de segurança de infraestruturas essenciais

A equipe de consultores especializados do Foundstone identifica os pontos fracos em sua postura de segurança, desenvolvendo recomendações que servem como base para ações de atenuação dos riscos enfrentados por seu ambiente diante de invasores externos, ameaças internas, worms automatizados e erros no gerenciamento da rede.

Resposta a incidentes de emergência de SCADA

Uma violação de segurança foi identificada em sua rede, e o comprometimento pode levar à interrupção do serviço, à instabilidade dos sistemas de controle ou até mesmo à perda de vidas humanas. Como preparar-se para reduzir esses riscos?

Recursos

Brochuras

Focus on 5: DoD Critical Infrastructure Requirements (English)

McAfee has a tremendous amount of experience securing critical infrastructure and working with the DoD. McAfee solutions protect endpoint, network, and data throughout the IT and ICS zones, including SCADA, and deliver a more resilient security posture.

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Diagramas tecnológicos

Achieve Situational Awareness (English)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Deliver Continuous Compliance (English)

McAfee interconnects components to allow you to define compliance benchmarks and audit for compliance, detect and prevent compliance drift, manage the workflow associated with audit remediation, and provide central management and reporting for the entire solution.

Documentos

Factory of the Future (English)

This paper discusses, in a question-and-answer format, insights shared by Vice President and Chief Security and Privacy Officer (CSPO) Malcolm Harkins and team members at Intel Corporation and Intel Security on the process of reshaping security for its fabrication plant infrastructure.

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Smart Grid Deployment Requires a New End-to-End Security Approach (English)

Cyber security is a growing concern and a key success factor for smart grid deployment. Alstom Grid, Intel, and McAfee have teamed up to move on smart grid opportunities in a secure and effective way.

The 7 Deadly Threats to 4G - 4G LTE Security Roadmap and Reference Design (English)

This paper provides a detailed review of seven threats that take on unique profiles within 4G networks. It also offers a security reference architecture to efficiently counter these threats with minimal cost or service disruption.

Strategies to Mitigate Targeted Cyber Intrusions McAfee Capabilities (English)

Strategies to mitigate targeted cyber institutions are mapped to McAfee capabilities — addressing the Top 35 Mitigation Strategies from the Australian Defence Signals Directorate (DSD).

Global Energy Cyberattacks: “Night Dragon” (English)

This white paper examines the Night Dragon attacks, a series of coordinated covert and targeted cyberattacks that are being conducted against global oil, energy, and petrochemical companies. These attacks involve social engineering, spearphishing attacks, exploitation of Microsoft Windows operating systems vulnerabilities, Microsoft Active Directory compromises, and the use of remote administration tools (RATs) in targeting and harvesting sensitive competitive proprietary operations information. In this paper, McAfee analyzes the techniques used in these continuing attacks and identifies features to assist companies with detection and investigation.

Relatórios

Technology Security Assessment for Capabilities and Applicability in Energy Sector Industrial Control Systems (English)

Pacific Northwest National Laboratory and McAfee will continue to challenge the cybersecurity threat landscape by diligently assessing the applicability, value, and effectiveness of the security solutions necessary to support the national security mission to secure critical energy resources.

Resumos de soluções

EO 13636: Improving Critical Infrastructure Cybersecurity (English)

This solution brief describes the core Executive Order activities, progress to date, and McAfee contributions toward the success of this initiative. It should help affected entities — owners and operators of critical infrastructure — participate in the process, drive positive incentives rather than punitive regulations, and show innovation in securing these crucial systems.

Protect Critical Infrastructure (English)

Securing critical infrastructure requires protecting multiple zones, including enterprise IT, SCADA, and industrial control systems (ICS), to meet compliance regulations and ensure continuous system availability. The Security Connected framework from McAfee enables you to establish a robust security posture with integrated solutions that protect endpoint, network, and data across IT, SCADA, and ICS — without impacting system availability.