Consiga procesos de diagnóstico y mitigación continuos

La gestión de riesgos en tiempo real como forma de vida.

Próximos pasos:
  • Telefonear: 00800 122 55624

Descripción general

El diagnóstico y la mitigación continuos (CDM) simplifican las costosas operaciones de seguridad. Además, dan a los funcionarios federales de alto nivel mayor visibilidad de la salud de la protección de sus organizaciones e información precisa para gestionar los riesgos de forma permanente.

De lo estático a lo dinámico: la mayoría de las organizaciones cuentan con funciones básicas para procesos fundamentales como las actualizaciones de los antivirus, los sistemas operativos y la evaluación de la aplicación de parches, así como con productos SCAP (Security Content Automation Protocol, protocolo de automatización del contenido de la seguridad), para comprobar el cumplimiento de las normas estadounidenses FDCC (Federal Desktop Core Configuration, Configuración principal de los equipos de sobremesa federales)/USGCB (United States Government Configuration Baseline, Configuración básica del gobierno de EE.UU.). La supervisión y el diagnóstico continuos, CAESARS (Continuous Asset Evaluation, Situational Awareness, and Risk Scoring, Evaluación continua de activos, conocimiento de la situación y calificación de los riesgos) —la arquitectura de referencia y la extensión del marco del Departamento de seguridad interior de EE.UU— centran los esfuerzos de seguridad no ya en el cumplimiento de normativas aisladas sino en un ecosistema de resiliencia dinámica que detecta, informa y responde en tiempo real.

Aplicación de la información más reciente, del contexto y los riesgos: McAfee consigue que sea sencillo agregar el descubrimiento de activos y la gestión de las vulnerabilidades en tiempo real, las respuestas de acuerdo con la información y la retroalimentación constante para cumplir los cambiantes requisitos federales de EE.UU. Las interfaces abiertas y los protocolos estándar ayudan a los distintos departamentos a integrar con costes mínimos sistemas nuevos y heredados. El sistema recopila datos de los procesos en marcha, los correlaciona con múltiples factores contextuales, actúa de forma automática cuando es adecuado y presenta el resto de los problemas en orden de prioridad. Los activos más importantes y en riesgo reciben atención inmediata y significativa.

Inversión en la seguridad de las misiones: un programa continuo de diagnóstico y reducción de riesgos desarrollado con las soluciones de McAfee conserva los recursos de la administración pública y reduce las posibilidades de sufrir una interrupción del servicio de las redes. Cuanto más grandes y distribuidos sean los equipos humanos, mayor es el valor operativo de la imagen de riesgos contextual y precisa, de controles preventivos y automáticos y de un sistema centralizado de supervisión y administración que pueda escalarse, adaptarse y superar los riesgos nuevos permanentemente.

Principales ventajas

  • Aprovechamiento de la plataforma abierta y los estándares para crear una arquitectura CAESARS.
    La plataforma Security Connected de McAfee basada en componentes maximiza la compatibilidad, la agilidad y la rentabilidad a la vez que reduce los costes de integración, administración y mantenimiento. McAfee saca partido del cumplimiento de las normativas USGCB/FDCC y de la compatibilidad con SCAP y preintegra productos que abarcan las tecnologías de seguridad requeridas por CAESARS: gestión de tareas, sensores de recopilación, bases de datos, sistemas de presentación y generación de informes, y análisis y calificación de los riesgos. Además, más de 120 partners están preparados para intervenir mediante la plataforma para proteger y administrar los entornos como se desee.
  • Mantenimiento de la imagen exacta de la postura de seguridad ante riesgos de su organización
    Cambie los informes estáticos por una gestión de riesgos en tiempo real que ayude a que la postura de seguridad esté alineada con la que se pretende alcanzar, las amenazas, los activos y las prioridades en evolución.
  • Visibilidad en tiempo real del hardware que entra y sale de las redes.
    Elimine los puntos ciegos y los activos que no se analizan mediante una combinación de descubrimiento pasivo y activo que detecta y obtiene las características de todos los sistemas que utilizan la red, con independencia del sistema operativo o del factor de forma. El análisis pasivo supervisa el tráfico para saber qué dispositivos están activos. El análisis activo sondea las redes para hacer seguimiento de los dispositivos inactivos. Juntos proporcionan una visibilidad completa y constante.
  • Descubrimiento de las vulnerabilidades del software de acuerdo con la información sobre amenazas actualizada.
    Busque configuraciones incorrectas, software sin parches o faltante, malware, incumplimientos de las normativas y riesgos potenciales en el software del sistema, así como en las aplicaciones, el contenido web y las bases de datos. Dado que las vulnerabilidades y las amenazas evolucionan, el sistema actualiza de forma automática las comprobaciones que correspondan para detectar los problemas más recientes y recomendar soluciones.
  • Ecosistemas más inteligentes mediante la correlación dinámica de eventos y datos.
    Correlacione la información de activos y vulnerabilidades con los eventos en directo obtenidos de fuentes globales y locales, del protocolo SCAP, de las investigaciones de vulnerabilidades y alertas CERT sobre eventos relacionados con la administración pública.
  • Cuantificación de los riesgos y uso del contexto para tomar decisiones en tiempo real.
    Las soluciones de McAfee pueden traducir el estado de la seguridad en una calificación cuantitativa de los riesgos teniendo en cuenta la información sobre amenazas y otros contextos. Se puede contar con medidas correctoras que podrían anular amenazas o vulnerabilidades y utilizar el valor de los activos en peligro para determinar la respuesta correcta.
  • Automatización de la respuestas a la mayoría de los eventos.
    Los sistemas y flujos de trabajo integrados aplican la información sobre amenazas local y global a velocidad de procesador para abordar muchos problemas con nuevos archivos .DAT o parches. Los umbrales pueden disparar alertas en el caso de que se necesite intervención humana.
  • Priorización de los recursos humanos para obtener resultados de gran impacto
    Proteja al personal de la administración pública del ruido de los eventos de forma que puedan centrarse en supervisar lo que saben son factores de alto impacto; ajustar directivas, procesos y controles en función de los resultados; investigar eventos imperceptibles y anómalos; generar informes y realizar diagnósticos forenses para analizar y auditar el origen.
  • Informar del conocimiento de la situación a todos los empleados.
    Los tableros flexibles agregan y muestran vistas personalizadas, en tiempo real, del estado, los archivos de registro y flujos de datos procedentes de todos los sistemas CAESARS. Los exámenes profundos facilitan actuar de forma inmediata y adecuada. Los informes unificados de todos los sistemas y datos simplifican la comunicación con los distintos miembros de los equipos, auditores y directores.
  • Garantía de cumplimiento continuo de las normativas y de la efectividad de los controles de seguridad en evolución.
    Los controles y los informes homogéneos y completos permiten cumplir la arquitectura CAESARS y la extensión del marco CAESARS, así como las normativas estadounidenses del CIS (Center for Internet Security, Centro para la seguridad en Internet), STIG (Secure Technical Implementation Guides, Guías para la implementación técnica de la seguridad), NIST (National Institute of Standards and Technology, Instituto nacional de estándares y tecnología), USGCB/FDCC, FISMA, el FedRAMP (Federal Risk and Authorization Management Program, Programa federal de gestión de riesgos y autorizaciones) y CyberScope.

Recursos

Resúmenes de soluciones

McAfee Solutions for Computer Emergency Response Teams (Soluciones de McAfee para los equipos de respuesta ante emergencias informáticas)

Las organizaciones CERT (Computer Emergency Response Team, equipos de respuesta ante emergencias informáticas) analizan los incidentes críticos y manejan la distribución de información para dar soporte al sector público, las fuerzas de seguridad, las infraestructuras esenciales y otros clientes. McAfee sabe cual es su misión y ofrece una serie de productos y servicios que facilitan la actividad esencial de los grupos CERT internacionales.

Folletos

Arquitectura de referencia Security Connected

Artículos

Productos

McAfee ofrece una completa cartera de soluciones de seguridad que mantendrán protegidos sus sistemas, red y datos. Para una lista completa de nuestros productos, consulte nuestra página Productos y soluciones.

Protección de bases de datos

McAfee Vulnerability Manager for Databases
McAfee Vulnerability Manager for Databases

Conozca la ubicación exacta y el grado de vulnerabilidad de todas las bases de datos. McAfee Vulnerability Manager for Database da una visibilidad completa del estado de la seguridad de todas las bases de datos y proporciona una evaluación detallada de los riesgos gracias a las más de 4.500 comprobaciones de vulnerabilidad que realiza. Clasifique con precisión las amenazas a la seguridad de las bases de datos en función de distintos niveles de prioridad, secuencias de comandos de reparación y recomendaciones expertas para corregir vulnerabilidades. Las organizaciones estarán mejor preparadas para las auditorías y para cumplir las normativas.

Riesgos y cumplimiento de normativas

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatiza la recogida de datos y los procesos de evaluación necesarios para las auditorías internas y externas de TI y para la certificación de seguridad de TI.

McAfee Risk Advisor
McAfee Risk Advisor

McAfee Risk Advisor le ahorra tiempo y dinero al poner proactivamente en correlación la información sobre amenazas, vulnerabilidades y medidas de respuesta para localizar los activos que están en peligro y optimizar los esfuerzos de aplicación de parches.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager, con su función McAfee Asset Manager, proporciona una escalabilidad y un rendimiento incomparables, y sondea de forma pasiva o activa todo lo que hay en la red.

Gestión de la seguridad

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator (ePO) es un componente clave de McAfee Security Management Platform y el único software de categoría empresarial que ofrece una gestión unificada de la seguridad de los endpoints, la red y los datos. Con una visibilidad integral y una potente automatización que reducen drásticamente los tiempos de respuesta a incidentes, el software McAfee ePO refuerza la protección de forma espectacular y reduce el coste y la complejidad de administrar los riesgos y la seguridad.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager proporciona la velocidad y el contexto completo necesarios para identificar las amenazas más graves, responder con rapidez y abordar con facilidad los requisitos para cumplir las normativas. La continua información global de amenazas y del riesgo empresarial proporciona una gestión de riesgos adaptativa y autónoma. Las medidas correctivas frente a las amenazas y la generación de informes de cumplimiento se realizan en cuestión de minutos en lugar de horas.

McAfee Global Threat Intelligence
McAfee Global Threat Intelligence

Diseñado para proteger grandes volúmenes de datos, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) incorpora la potencia de los laboratorios McAfee Labs directamente en el flujo de supervisión de la seguridad utilizando el sistema de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) de McAfee a gran velocidad y de forma inteligente.

Comunidad

Blogs