McAfee Vulnerability Manager

McAfee Vulnerability Manager

La detección de activos en tiempo real, los análisis basados en riesgos y el rendimiento se combinan para realizar una supervisión permanente de activos

Próximos pasos:

Descripción general

McAfee Vulnerability Manager, con su función McAfee Asset Manager, proporciona una escalabilidad y un rendimiento incomparables, y examina de forma pasiva o activa todo lo que hay en la red. Ahora podrá identificar los dispositivos ocultos en su red, así como los smartphones, tablets y portátiles que van y vienen entre los análisis programados. Se quedará sorprendido de todo lo que ha pasado sin ser visto ni analizado, y que podría estar poniendo en peligro el cumplimiento normativo de su organización. Millares de empresas confían en Vulnerability Manager para encontrar y priorizar rápidamente las vulnerabilidades, con instalaciones que abarcan desde unos cuantos centenares de nodos a uno, que analizan continuamente más de cuatro millones de direcciones IP. Si la vulnerabilidad tiene una dirección IP o está utilizando su red, Vulnerability Manager puede descubrirla y evaluarla, de forma automática o según una programación, y mostrar el grado de cumplimiento de todos los activos de su red.

McAfee Vulnerability Manager ofrece:

Correcciones y auditorías basadas en prioridades: combinando las vulnerabilidades, la gravedad y la información sobre la importancia de los activos se pueden identificar, clasificar y abordar rápidamente las vulnerabilidades y las infracciones en los sistemas y dispositivos de red.

Protección activa y pasiva de la red: combina la localización y la supervisión activas y pasivas de la red, y descubre los dispositivos virtualizados, móviles u ocultos que hay en ella.

Demuestra la ausencia de vulnerabilidades: algo que los auditores consideran prioritario es poder demostrar que no se es vulnerable a las amenazas, una de las principales virtudes de McAfee Vulnerability Manager.

Identificación y correlación de nuevas amenazas: clasifica automáticamente el riesgo potencial de sufrir nuevas amenazas correlacionando los eventos con los datos sobre sus activos y las vulnerabilidades.

Auditoría de directivas y evaluaciones del cumplimiento de normativas: define los valores de las evaluaciones de directivas y determina si la organización cumple las normativas más importantes. Mediante un sencillo asistente, le proporciona modelos para SOX, FISMA, HIPAA, PCI, etc.

Generación de informes flexible: clasifica los datos por activo o por red y utiliza potentes filtros para seleccionar y organizar los resultados en sus informes. Puede crear informes incluso mientras se ejecutan los análisis.

Cobertura del contenido amplia y precisa: realiza comprobaciones autenticadas y no autenticadas, que McAfee Labs, el centro de investigación de amenazas más importantes del mundo, actualiza automáticamente 24 horas al día, 7 días a la semana. Esto le ayudará a explorar en profundidad los sistemas operativos y los dispositivos de red para encontrar vulnerabilidades e infracciones de directivas.

Vulnerability Manager: Strong performance in ESG Lab review

Read Report

Encuentre dispositivos ocultos en la red con

McAfee Asset Manager

Descargar prueba gratuita

Características y ventajas

Profundice en las aplicaciones web

Realice análisis exhaustivos de las aplicaciones web que le permitirán conocer los puntos en los que debe centrar sus esfuerzos de programación antes de que los hackers puedan hacerse con los datos cruciales de su empresa. Estos análisis incluyen las verificaciones exigidas por la PCI, además de cubrir las categorías OWASP Top 10 y CWE-25 de 2010.

Inicie el análisis en cuestión de minutos

Elija una instalación todo en uno o personalizada en su hardware físico o virtual o en nuestros sólidos dispositivos; utilice el LDAP existente, Active Directory o los sistemas de gestión de activos de McAfee ePolicy Orchestrator (ePO), o bien deje que el primer análisis descubra sus activos.

Señala las vulnerabilidades y las infracciones de directivas con el máximo nivel de precisión.

A través de la supervisión activa y pasiva, las pruebas de penetración, las comprobaciones autenticadas y no autenticadas, McAfee Vulnerability Manager analiza con precisión todo lo que hay en la red y hace más fácil que nunca la gestión completa de vulnerabilidades.

Use contenidos completos y personalizables para las comprobaciones e informes

Ahorre tiempo con el soporte que ofrece SCAP y los modelos de directivas predefinidos y actualizados. Nuestras amplias comprobaciones validan el cumplimiento de los requisitos normativos y estatales, y generan scripts y comprobaciones personalizados para probar los sistemas propios y heredados.

Cumpla los exigentes requisitos estatales y del sector

Con la certificación EAL de Common Criteria podrá validar el cifrado FIPS 140-2. McAfee Vulnerability Manager incluye modelos para el cumplimiento de las normas más conocidas.

Cobertura de vulnerabilidades sin igual, exploración precisa y protección frente a malware

Vaya más allá de los puertos y las configuraciones, y supervise los sistemas, las bases de datos y las aplicaciones en todos los activos de la red, desde teléfonos inteligentes o smartphones a servidores seguros.

Mayor flexibilidad y rendimiento

Adapte su implantación, exploraciones, generación de informes y consolas de administración, tanto si centraliza como si segrega sus operaciones, con la velocidad necesaria, incluso si cuenta con una red de millones de nodos.

Demuestre la ausencia de vulnerabilidades frente a amenazas

Genere pruebas concluyentes, como resultados de análisis previsibles y reales, sistemas no analizados y errores de análisis, para documentar que determinados sistemas no son vulnerables, un requisito de auditoría cada vez más común.

Responda a las amenazas con McAfee Global Threat Intelligence

Aprovéchese de los millones de sensores desplegados por todo el mundo que permiten a cientos de investigadores de los laboratorios McAfee Labs examinar los últimos cambios en el panorama de amenazas, lo que nutre las evaluaciones de riesgos en tiempo real y las advertencias sobre amenazas.

Requisitos del sistema

Software McAfee Vulnerability Manager
Implante el software de McAfee Vulnerability Manager en sus equipos o en un entorno virtual. Para implantar el software deben cumplirse los siguientes requisitos mínimos:

  • Hardware
    • CPU: x86 multinúcleo, 2 GHz o superior (núcleo cuádruple recomendado)
    • RAM: 2 GB como mínimo (se recomienda 4 GB).
    • Espacio de disco: 80 GB como mínimo (200 GB para la base de datos)
  • Host virtual
    • VMware Virtual Infrastructure 3, vSphere (ESX/ESXi)
    • VMware Workstation
  • Sistema operativo
    • Microsoft Windows 2003 Server (32 bits) con Service Pack 2 (SP2) o superior
  • Base de datos
    • Microsoft SQL Server 2005 con SP2 o superior (cualquier edición)
    • Todas las soluciones de emergencia y parches de SQL

Vulnerability Manager MVM3100 Appliance
Elija este dispositivo reforzado, creado ex profeso, para que la implantación sea incluso más rápida y cómoda. Incluye todo el software necesario y una base de datos de categoría empresarial. Para implantar el hardware se deben cumplir los siguientes requisitos mínimos:

  • Hardware
    • montaje en bastidores 1U
    • Quad-core Xeon
    • 4 GB de RAM
    • 2 x RAID 1 de 500 GB
    • Fuentes de alimentación redundantes
    • Gestión LOM
    • Puertos de análisis 4 GbE (compatibilidad VLAN)

Demostraciones / Tutoriales / Vídeos

Demostraciones

See how McAfee Asset Manager easily detects the presence of a new smartphone on a wireless network and interacts with McAfee Vulnerability Manager to instantly scan the device.

Learn how McAfee Vulnerability Manager can continuously discover, evaluate, and monitor evolving risks from devices on your network.

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Tutoriales

This video introduces you to the new vulnerability check editing/creation feature in McAfee Vulnerability Manager.

This video shows you how to create a vulnerability check, looking for a software application version installed on a Windows machine.

For guidance on how to use this McAfee product, watch the Quick Tips video listed above.

This collection of Quick Tips videos details some of the key features of McAfee Vulnerability Manager, including custom reports, asset discovery, and remediation workflow.

Vídeos

McAfee Vulnerability Manager, with its McAfee Asset Manager feature, delivers unrivaled scalability and performance, actively or passively canvassing everything on your network.

Premios y críticas

Análisis de un millón de direcciones IP con McAfee Vulnerability Manager

ESG Labs realizó una prueba práctica de la aplicación McAfee Vulnerability Manager MVM3100 Infórmese con más detalle sobre Vulnerability Manager y su facilidad de instalación y eficiencia para adaptarse a grandes redes, con una muestra de vulnerabilidades observadas y con lecciones para los equipos corporativos encargados de la seguridad.

Gartner MarketScope para la evaluación de vulnerabilidades

"McAfee Vulnerability Manager evalúa la configuración de seguridad sin agente, y se integra con los agentes de McAfee Policy Auditor, para cumplir la STIG de DISA, NSA, FDCC y los controles CIS. McAfee Vulnerability Manager gestiona los activos de manera flexible, notifica las correcciones y cuenta con funcionalidades de flujo de trabajo."

Premio "Best Buy" (mejor relación precio-calidad) de SC Magazine
Vulnerability Manager recibe la calificación de Mejor relación precio-calidad (Best Buy) de SC Magazine

McAfee Vulnerability Manager es una potente herramienta basada en dispositivos que ofrece evaluación de vulnerabilidades, pruebas de penetración y análisis de aplicaciones web, junto con la detección de dispositivos no fiables; además, es compatible con el protocolo LDAP (Lightweight Directory Access Protocol) y con Microsoft Active Directory para la gestión de activos.

Experiencias de los clientes

Airport Cologne Bonn (English)

The Cologne Bonn Airport optimizes its IT security with McAfee SIEM solutions.

Aspectos destacados
  • Extended options for Security Incident Response and Forensic processes
  • Results-based analyses
  • Improved options for auditing and compliance tasks
  • Automatic and targeted handling of threats and faults

Arab National Bank (English)

Arab National Bank, one of the largest banks in the Middle East, relies on McAfee data protection and endpoint security solutions to protect sensitive data across multiple locations and comply with financial regulations.

Aspectos destacados
  • Reduces manpower required to manage endpoint security from six people to two
  • Accelerates deployment of data loss protection—70 percent faster than competitive solutions
  • Cuts administrative reporting from several days to minutes
  • Saves $152,000 in reduced manual intervention, thanks to integration with third-party security solutions

Bank Central Asia (English)

Bank Central Asia, a regional public bank in Indonesia, centralizes security management with McAfee ePolicy Orchestrator.

Aspectos destacados
  • Eased compliance with internal and industry regulations.
  • Resulted in time savings with centralized management.
  • Provided integrated solutions to keep computers, the network, and data protected.

California Department of Corrections and Rehabilitation (CDCR) (English)

Leveraging the Security Connected strategy, the California Department of Corrections and Rehabilitation implemented SIEM, network IPS, data protection, and endpoint security solutions to secure its distributed IT environment over 37 locations.

Aspectos destacados
  • Compliance with policy standards.
  • Dashboards enable centralized security management and provide easy access for executive reporting.

City of Chicago (English)

Chicago protects its critical infrastructure with an integrated solution from McAfee, combining SIEM, endpoint, and network security.

Aspectos destacados
  • Maximized staff resources.
  • Malware incidents reduced by 2,000%.
  • Centralized management and analysis.
  • Integrated security event logging that captures events throughout the environment.

Dongfeng Nissan Passenger Vehicle Co., Ltd. (English)

China-based Dongfeng Nissan protects its critical information and data from internal and external risks with McAfee data protection and network security solutions.

Aspectos destacados
  • Protected intellectual property

Sysec Ltd. (English)

U.K. partner Sysec gains 30% year-over-year growth by selling the complete McAfee solution portfolio.

Noticias y acontecimientos

Recursos

Fichas técnicas

McAfee Vulnerability Manager

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

Informes

SANS Report: Critical Security Controls: From Adoption to Implementation (English)

A recent SANS survey provides an in-depth look at the primary industries adopting critical security controls and how they approach implementation.

Libros blancos

Conquer the Top 20 Critical Security Controls (English)

Critical Security Controls (CSCs) help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Operational Efficiencies of Proactive Vulnerability Management (English)

Learn how automating and integrating Vulnerability Management Activities can reduce the operational cost of vulnerability management.

SANS Institute: Correlating Event Data for Vulnerability Detection & Remediation (English)

Learn how network attacks can be avoided by utilizing a SIEM platform that combines historical data with real-time data from network sources and security policies to provide context around application usage, user behaviors, and other operations — for better, more accurate reporting.

Protección de los activos críticos mediante la aplicación de parches virtuales

Limitar la exposición a vulnerabilidades mediante una protección predictiva contra amenazas.

Planes detallados de tecnología

Assess Your Vulnerabilities (English)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Resúmenes de soluciones

Contraataque dirigido a BERserk

Trust is no longer present when the privacy, integrity, and authenticity of our information is called into question. Learn how you can protect your company against attacks that attempt to exploit the BERserk vulnerability.

Abuso de la confianza

Attackers prey upon the institution of trust in many ways, with exploiting unsuspecting victims the primary pursuit. Learn how McAfee security technology can help protect against attacks seeking to abuse the trust your company has in its day-to-day operations.

Prioritize and Remediate Critical Risks Found by McAfee Vulnerability Manager (English)

McAfee Vulnerability Manager and Skybox Risk Exposure Analyzer (REA) combine to give customers an advanced solution to identify IT vulnerabilities, prioritize and evaluate security risks and attack scenarios, and mitigate critical risks before they cause harm.

Administración de eventos e información de seguridad (SIEM): cinco requisitos para resolver los grandes problemas de las empresas

McAfee spoke with SIEM users and asked them to tell us about their primary issues with SIEM. This brief lists the top five issues along with corresponding customer case studies and use cases.

Ensure Compliance and Automate Change Management of McAfee Enterprise Firewalls (English)

The combination of McAfee Firewall Enterprise and Skybox Firewall Assurance, Skybox Network Assurance, and Skybox Change Manager continuously validate that your McAfee Firewall Enterprise solutions are optimally and securely configured to ensure continuous compliance, block unauthorized activity, and securely automate change management.

Continuous, Comprehensive Monitoring (English)

Learn how you can move to real-time vulnerability management with always-on discovery and integrated risk assessment.

Scanning Web Applications for Vulnerabilities (English)

McAfee Vulnerability Manager has a new web scanning capability, allowing you to discover, crawl, assess, report, and manage the vulnerabilities discovered in any number of internal or external web applications.

Quantitative Metrics to Measure, Model, and Manage IT Risk (English)

Prevari’s Technology Risk Manager (TRM) solution uses existing enterprise data combined with actuarial risk information to provide repeatable, quantitative, and predictive risk analytics.

Preventing Information Leaks (English)

Raytheon SureView integration with McAfee ePolicy Orchestrator (McAfee ePO) software enables governmental and commercial enterprises to deploy and seamlessly manage command and control of SureView clients across the entire organization through their existing infrastructure, allowing for speedy implementation and efficient management of an effective cyberaudit program.

Security Posture and Risk Management (English)

RedSeal Vulnerability Advisor analyzes the results of McAfee Vulnerability Manager in the context of the network to prioritize vulnerabilities requiring attention and offer network mitigation options.

Comunidad

Blogs

  • We Tried the NIST Framework and It Works
    Kent Landfield - febrero 11, 2015

    By Kent Landfield, Director of Standards and Technology Policy, Intel Security, and Malcolm Harkins, Chief Security and Privacy Officer at Intel When the Administration released the Framework for Improving Critical Infrastructure Cybersecurity (the Framework) on February 12, 2014, many of us at Intel and Intel Security were familiar with the details, as we had participated […]

    The post We Tried the NIST Framework and It Works appeared first on McAfee.

  • Shedding light on ‘Shadow IT’
    David Small - enero 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - mayo 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - mayo 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.