Respuestas basadas en la información

Sistemas en tiempo real automatizados y humanos para la toma de decisiones, la detección y el análisis y conseguir una ciberdefensa resiliente.

Próximos pasos:
  • Telefonear: 00800 122 55624

Descripción general

La velocidad de respuesta y la asignación eficiente de recursos son esenciales para garantizar la misión de las organizaciones. Las respuestas basadas en la información ayudan a los los organismos públicos a combatir las amenazas de hoy día y mantener la disponibilidad del servicio cuando los ciberataques son más silenciosos y persistentes. La operatividad de estos sistemas y procesos fundamentales mejora la velocidad, visibilidad y precisión además de dirigir los recursos para conseguir la mayor eficiencia y los mejores resultados.

Visibilidad amplia y profunda de la anatomía de los ataques: las soluciones de detección y análisis de McAfee ofrecen visibilidad en toda la cadena, desde los endpoints hasta los centros de datos. Múltiples formas de análisis del trafico en línea y fuera de banda validan los eventos sospechosos con rapidez. Cuando se descubren e identifican acciones maliciosas e indicadores de intrusiones, McAfee ayuda a capturar y aprovechar ese conocimiento para impedir o interrumpir eventos en proceso o acelerar la detección en el futuro.

Respuestas rápidas y priorizadas: el marco de decisión de McAfee integra abundante información analítica en el intercambio de información centralizado y en el flujo de trabajo para descubrir, prevenir, detectar, analizar, evaluar el impacto y responder a las amenazas. La información externa sobre amenazas está reforzada con información local recopilada por los sensores de las redes y se correlaciona con los datos contextuales. Este sistema permite que los sistemas y los equipos humanos mitiguen o resuelvan los problemas de forma rápida y priorizada. Cuando es posible, las directivas lanzan respuestas automáticas mediante los controles preventivos de los endpoints, gateways de las redes y centros de datos para reducir la superficie de los ataques y el impacto potencial. Los valiosos miembros de los equipos pueden dedicar el tiempo a los eventos más implacables e insidiosos.

Esencial para una estrategia ciberresistente: McAfee ayuda a integrar el análisis y las respuestas personalizados y oportunos con los marcos de decisión estratégicos y de TI. Las iniciativas de protección pueden incorporar rapidez, eficiencia y visibilidad en todos los procesos de gestión de incidentes críticos y establecer puntos de éxito medibles.

Principales ventajas

  • Adaptación de los análisis a las redes para obtener la máxima protección
    Detecte y analice los distintos ataques a los que se enfrentan los entornos del sector público: ataques de los clientes y malware procedente de la Web contra redes sin restricciones conectadas a Internet, amenazas internas y fugas de datos en redes de acceso restringido; denegación de servicio, escalación de privilegios y dispositivos no fiables que ponen en peligro la seguridad de los centros de datos.
  • Incorporación de información para mantener la resiliencia
    Elabore una estrategia de datos que proporcione visibilidad detallada e integre información en tiempo real sobre vectores de amenazas procedente de fuentes globales y locales y cuente con tácticas que conozcan el entorno. Integre los sistemas tradicionales de TI y marcos para la toma de decisiones como CyberScope y HP Secure Boardroom para respaldar los procesos estratégicos de defensa. Apoye la recopilación de datos de equipo a equipo e intercámbielos para supervisar de forma continua y en tiempo real de forma que los sistemas y personas aprendan a la vez que protegen.
  • Búsqueda de adversarios persistentes
    Establezca la visibilidad profunda en toda la cadena —reconocimiento mediante extracción— tanto en el host como en las redes, normalice los datos y valide con rapidez los eventos sospechosos aplicando varias técnicas de análisis al mismo contenido.
  • Evolución sin obstáculos
    Integre análisis adicionales sin necesidad de actualizar el hardware de los sensores. Utilice el marco para la toma de decisiones de McAfee como punto de integración de distintos dominios de información y soluciones de partners.
  • Actuación inteligente
    Incorpore información y contexto procedentes de fuentes globales y locales para describir con rapidez los datos y determinar cual es la intervención, la mitigación o la resolución más adecuada. Cuando se ha confirmado y contenido un ataque, la información obtenida del análisis del origen se utiliza para buscar y limpiar los hosts infectados en cualquier lugar de las redes, actualizar los sistemas de prevención y crear listas de alertas para identificar incidentes futuros o pasados.
  • Los incidentes, fuente de aprendizaje
    Capture información de los intentos de intrusión y saque partido de ese conocimiento para impedir que se produzcan eventos nuevos o acelerar la detección de indicadores en el futuro.
  • Informes, mediciones y evaluaciones sencillas
    Centralice los informes para obtener mejores mediciones y poder informar, utilice el SIEM de McAfee para medir las respuestas a los incidentes y el comportamiento del programa y adaptarlo a los requisitos operativos para determinar el impacto.

Productos

Protección de endpoints

McAfee Application Control
McAfee Application Control

El software McAfee Application Control ofrece un método eficaz para bloquear aplicaciones y programas no autorizados en los servidores, los equipos de sobremesa y dispositivos de función fija. Esta solución de listas blancas administradas centralizadamente utiliza un modelo de confianza dinámico y funciones de seguridad innovadoras que frustran las amenazas persistentes avanzadas sin necesidad de actualizar las firmas ni de la tarea laboriosa de gestionar las listas.

Suite McAfee Endpoint Protection — Advanced
Suite McAfee Endpoint Protection — Advanced

La suite McAfee Endpoint Protection Advanced ofrece una protección proactiva antimalware, control de accesos y gestión centralizada basada en directivas para proteger sus activos y garantizar el cumplimiento de normativas.

McAfee Global Threat Intelligence Proxy
McAfee Global Threat Intelligence Proxy

McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) permite que los nodos McAfee VirusScan Enterprise consulten información sobre la reputación de archivos procedente del servicio Global Threat Intelligence en el interior de la red empresarial, lo que elimina la necesidad de disponer de acceso directo a los servicios en la nube públicos de McAfee.

McAfee Host Intrusion Prevention for Desktops
McAfee Host Intrusion Prevention for Desktops

McAfee Host Intrusion Prevention for Desktops le ayuda a mantener su empresa segura y productiva gracias a la supervisión y el bloqueo de las actividades no deseadas mediante una defensa integral que combate las amenazas con tres armas: análisis de firmas, análisis de comportamientos y firewall del sistema, todas ellas fácilmente gestionadas desde una consola central, la plataforma McAfee ePolicy Orchestrator (ePO).

Seguridad de redes

McAfee Network Security Platform (IBS)
McAfee Network Security Platform

McAfee Network Security Platform es el primer sistema de prevención de intrusiones (IPS) de red de nueva generación del sector. Protege los dispositivos conectados a las redes frente a los ataques avanzados y dirigidos a objetivos concretos mediante una combinación de protecciones avanzadas, como la inspección completa de la pila (full stack), la detección de anomalías en los protocolos, el análisis avanzado del comportamiento y el análisis basado en la reputación. Proporciona visibilidad y control integrados para más de 1100 aplicaciones de red. Ofrece una prevención de intrusiones que tiene en cuenta el hipervisor, admite la migración de máquinas virtuales y es ampliable hasta 80 Gbps para satisfacer las necesidades de rendimiento de las redes más exigentes del mundo.

McAfee Network Threat Behavior Analysis
McAfee Threat Behavior Analysis

McAfee Network Threat Behavior Analysis analiza el tráfico en busca de amenazas a la seguridad de las redes que proceden de las propias redes, tales como comportamientos maliciosos e interacciones inusuales con el host. Network Threat Behavior Analysis trabaja con la plataforma de prevención de intrusiones de McAfee para identificar positivamente bots, gusanos, spam y ataques de reconocimiento. Un solo dispositivo combina la información de NetFlow con los datos de la capa 7 de todas las redes para ofrecer una visión unificada de las amenazas a la seguridad.

McAfee Network Threat Response
McAfee Network Threat Response

McAfee Network Threat Response es una solución de seguridad de redes especializada en buscar la única amenaza a la seguridad prioritaria: el ataque que penetra en las propias redes. Network Threat Response es un marco de motores de detección de última generación especializado en combatir las amenazas persistentes avanzadas (APT, Advanced Persistent Threats), y priorizar y presentar únicamente las que requieren investigación. De esta forma, la duración de los análisis se reduce de semanas a minutos.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager proporciona la velocidad y el contexto completo necesarios para identificar las amenazas más graves, responder con rapidez y abordar con facilidad los requisitos para cumplir las normativas. La continua información global de amenazas y del riesgo empresarial proporciona una gestión de riesgos adaptativa y autónoma. Las medidas correctivas frente a las amenazas y la generación de informes de cumplimiento se realizan en cuestión de minutos en lugar de horas.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

Diseñado para proteger grandes volúmenes de datos, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) incorpora la potencia de los laboratorios McAfee Labs directamente en el flujo de supervisión de la seguridad utilizando el sistema de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) de McAfee a gran velocidad y de forma inteligente.

Servicios

    Formación de McAfee sobre análisis forense de malware y respuesta a incidentes

    Los profesionales de TI responsables de proteger los sistemas pueden verse desbordados, lo que provocaría que pasaran por alto ataques de malware o los diagnosticaran erróneamente como problemas de los sistemas o las redes. El curso Análisis forense de malware y respuesta a incidentes ofrecido por los servicios de consultoría de McAfee Foundstone tiene una orientación técnica completa que le permitirá responder de forma adecuada a los incidentes de malware y reforzar la postura de seguridad. Aprenderá técnicas para identificar, responder y recuperarse de los incidentes de malware.

    Análisis de malware como servicio

    Está disponible como servicio de suscripción online.

Soluciones de partners

HBGary

HBGary está especializada en el desarrollo de productos de análisis avanzado de equipos para detectar, diagnosticar y responder a las amenazas dirigidas, el malware avanzado y otros ciberdelitos.

Solera Networks

Solera Networks proporciona una plataforma de supervisión rápida y análisis forenses de la seguridad de las redes para capturar, clasificar, indexar, ver y reconstruir cualquier evento.

Recursos

Folletos

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Libros blancos

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Planes detallados de tecnología

Assess Your Vulnerabilities (English)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Achieve Situational Awareness (English)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Look Inside Network Traffic (English)

The McAfee solution has two primary components: McAfee Firewall Enterprise and McAfee Network Security Platform. The McAfee Firewall and the IPS appliance both have add-on features that can optimize your visibility into the network. McAfee SIEM and other optional products help extend visibility and analytics to more aspects of network traffic.

Protect Your File Servers (English)

File servers hold sensitive data and require security controls that guard against data-stealing malware and unauthorized system changes. McAfee protects file servers with a solution that includes antimalware and antivirus protection, change monitoring and enforcement, dynamic whitelisting, network intrusion protection, and data loss prevention.

Resúmenes de soluciones

Continuous Diagnostics and Mitigation (English)

McAfee offers a comprehensive security portfolio that maps directly to the Continuous Asset Evaluation, Situational Awareness, and Risk Scoring (CAESARS) reference architecture. Learn how McAfee solutions encompass support for all subsystems, including sensor, database, presentation/reporting, and analysis/risk scoring.

Counter Stealthy Malware (English)

The most menacing type of cyberattack is invisible. Using sophisticated techniques to hide its presence, stealthy malware may operate outside of the OS or move dynamically across endpoints to conceal the attackers’ actions. The risk to enterprises is real, with high-profile attacks such as Operation High Roller impacting companies around the globe. Traditional antivirus or intrusion prevention systems are no match for this new breed of stealthy malware; instead, enterprises need layered security controls that work together to detect the presence and actions of stealthy malware and attackers.

Identify Sensitive Data and Prevent Data Leaks (English)

The interoperability between TITUS Document Classification software and McAfee Data Loss Prevention (DLP) further reduces your risk of data loss by capturing end users’ inherent knowledge about the sensitivity of documents and making that information available to McAfee host and network-based DLP as visual classification labels and corresponding metadata.

Law Enforcement Solutions (English)

McAfee understands cybercrime investigation and offers a number of products and services to enable law enforcement investigators.

McAfee Solutions for Computer Emergency Response Teams (English)

Computer Emergency Response Team (CERT) organizations perform critical incident analysis and handling and information dissemination in support of government, law enforcement, critical infrastructure, and other public sector customers. McAfee understands this mission and offers a number of products and services that enable the core missions of international CERT groups.

Achieve Resilient Cyber-Readiness (English)

Learn about the three cyber-readiness solution requirements: continuous asset intelligence, risk assessment across IT and operational assets, and integration with computerized decision support systems.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

See Network Threats to Prevent Future Attacks (English)

Solera Networks, a platform for network security analytics, provides full context to any security event identified by the McAfee Network Security Platform.

Real-time Threat Detection for Defense in Depth (DiD) and Information Assurance (English)

McAfee delivers comprehensive network intrusion prevention to protect the Army's network.

Comunidad

Blogs