Los sitios web McAfee Secure le mantendrán a salvo de robos de identidad, fraudes de tarjetas de crédito, spyware, spam, virus y fraudes online.
InicioProductos y solucionesRiesgos y cumplimiento de normativas
McAfee Vulnerability Manager

McAfee Vulnerability Manager

Identifique las situaciones de exposición a riesgos e infracción de directivas, priorice los recursos y reduzca el riesgo

Pasos siguientes:

Descripción general

McAfee Vulnerability Manager le ofrece una exploración rápida, precisa y completa de las vulnerabilidades en todos sus activos de red. El administrador de vulnerabilidades de fácil implantación se adapta fácilmente a redes de cientos a millones de nodos. La continua investigación a escala global le ayudará a anticiparse a las cambiantes amenazas y a las nuevas vulnerabilidades. Nuestra visión única, útil y correlacionada de sus vulnerabilidades y nuestra fórmula de riesgo patentada McAfee FoundScore le ayudará a dirigir los esfuerzos correctivos allí donde más se necesitan.

McAfee Vulnerability Manager ofrece:

Correcciones y auditorías basadas en prioridades: combinando las vulnerabilidades, la gravedad y la información sobre la importancia de los activos se pueden identificar, clasificar y abordar rápidamente las vulnerabilidades y las infracciones en los sistemas y dispositivos de red.

Demuestra la ausencia de vulnerabilidades: algo que los auditores consideran prioritario es poder demostrar que no se es vulnerable a las amenazas, una de las principales virtudes de McAfee Vulnerability Manager.

Identificación y correlación de nuevas amenazas: clasifica automáticamente el riesgo potencial de sufrir nuevas amenazas correlacionando los eventos con los datos sobre sus activos y las vulnerabilidades.

Auditoría de directivas y evaluaciones del cumplimiento de normativas: define los valores de las evaluaciones de directivas y determina si la organización cumple las normativas más importantes. Mediante un sencillo asistente, le proporciona modelos para SOX, FISMA, HIPAA, PCI, etc.

Generación de informes flexible: clasifica los datos por activo o por red y utiliza potentes filtros para seleccionar y organizar los resultados en sus informes. Puede crear informes incluso mientras se ejecutan los análisis.

Cobertura del contenido amplia y precisa: realiza comprobaciones autenticadas y no autenticadas, que McAfee Labs, el centro de investigación de amenazas más importantes del mundo, actualiza automáticamente 24 horas al día, 7 días a la semana. Esto le ayudará a explorar en profundidad los sistemas operativos y los dispositivos de red para encontrar vulnerabilidades e infracciones de directivas.

Características y ventajas

Profundice en las aplicaciones web

Realice análisis exhaustivos de las aplicaciones web que le permitirán conocer los puntos en los que debe centrar sus esfuerzos de programación antes de que los hackers puedan hacerse con los datos cruciales de su empresa. Estos análisis incluyen las verificaciones exigidas por la PCI, además de cubrir las categorías OWASP Top 10 y CWE-25 de 2010.

Inicie el análisis en cuestión de minutos

Elija una instalación todo en uno o personalizada en su hardware físico o virtual o en nuestros sólidos dispositivos; utilice el LDAP existente, Active Directory o los sistemas de gestión de activos de McAfee ePolicy Orchestrator (ePO), o bien deje que el primer análisis descubra sus activos.

Use contenidos completos y personalizables para las comprobaciones e informes

Ahorre tiempo con el soporte que ofrece SCAP y los modelos de directivas predefinidos y actualizados. Nuestras amplias comprobaciones validan el cumplimiento de los requisitos normativos y estatales, y generan scripts y comprobaciones personalizados para probar los sistemas propios y heredados.

Cumpla los exigentes requisitos estatales y del sector

Con la certificación EAL de Common Criteria podrá validar el cifrado FIPS 140-2. McAfee Vulnerability Manager incluye modelos para el cumplimiento de las normas más conocidas.

Cobertura de vulnerabilidades sin igual, exploración precisa y protección frente a malware

Vaya más allá de los puertos y las configuraciones, y supervise los sistemas, las bases de datos y las aplicaciones en todos los activos de la red, desde teléfonos inteligentes o smartphones a servidores seguros.

Mayor flexibilidad y rendimiento

Adapte su implantación, exploraciones, generación de informes y consolas de administración, tanto si centraliza como si segrega sus operaciones, con la velocidad necesaria, incluso si cuenta con una red de millones de nodos.

Demuestre la ausencia de vulnerabilidades frente a amenazas

Genere pruebas concluyentes, como resultados de análisis previsibles y reales, sistemas no analizados y errores de análisis, para documentar que determinados sistemas no son vulnerables, un requisito de auditoría cada vez más común.

Responda a las amenazas con McAfee Global Threat Intelligence

Aprovéchese de los millones de sensores desplegados por todo el mundo que permiten a cientos de investigadores de los laboratorios McAfee Labs examinar los últimos cambios en el panorama de amenazas, lo que nutre las evaluaciones de riesgos en tiempo real y las advertencias sobre amenazas.

Requisitos del sistema

Software McAfee Vulnerability Manager
Implante el software de McAfee Vulnerability Manager en sus equipos o en un entorno virtual. Para implantar el software deben cumplirse los siguientes requisitos mínimos:

  • Hardware
    • CPU: x86 multinúcleo, 2 GHz o superior (núcleo cuádruple recomendado)
    • RAM: 2 GB como mínimo (se recomienda 4 GB).
    • Espacio de disco: 80 GB como mínimo (200 GB para la base de datos)
  • Host virtual
    • VMware Virtual Infrastructure 3, vSphere (ESX/ESXi)
    • VMware Workstation
  • Sistema operativo
    • Microsoft Windows 2003 Server (32 bits) con Service Pack 2 (SP2) o superior
  • Base de datos
    • Microsoft SQL Server 2005 con SP2 o superior (cualquier edición)
    • Todas las soluciones de emergencia y parches de SQL

Vulnerability Manager MVM3100 Appliance
Elija este dispositivo reforzado, creado ex profeso, para que la implantación sea incluso más rápida y cómoda. Incluye todo el software necesario y una base de datos de categoría empresarial. Para implantar el hardware se deben cumplir los siguientes requisitos mínimos:

  • Hardware
    • montaje en bastidores 1U
    • Quad-core Xeon
    • 4 GB de RAM
    • 2 x RAID 1 de 500 GB
    • Fuentes de alimentación redundantes
    • Gestión LOM
    • Puertos de análisis 4 GbE (compatibilidad VLAN)

Demostraciones y guías didácticas

Demostraciones

McAfee Risk & Compliance (English)

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Tutoriales

Premios y críticas

Gartner MarketScope para la evaluación de vulnerabilidades

"McAfee Vulnerability Manager ofrece una evaluación de la configuración de seguridad sin agentes, y se integra con los agentes de McAfee Policy Auditor, para cumplir la STIG de DISA, NSA, FDCC y los controles CIS. McAfee Vulnerability Manager cuenta con gestión flexible de activos, notificación de correcciones y funcionalidades de flujo de trabajo."

Análisis de McAfee Vulnerability Manager

En la evaluación independiente realizada por S3KUR3 Inc., McAfee Vulnerability Manager recibió los siguientes comentarios: "Ninguna otra solución combina la flexibilidad, las capacidades de análisis exhaustivo y las potentes funcionalidades de corrección en un único paquete".

Premio "Best Buy" (mejor relación precio-calidad) de SC Magazine
Vulnerability Manager recibe la calificación de Mejor relación precio-calidad (Best Buy) de SC Magazine

McAfee Vulnerability Manager es una potente herramienta basada en dispositivos que ofrece evaluación de vulnerabilidades, pruebas de penetración y análisis de aplicaciones web, junto con la detección de dispositivos no fiables; además, es compatible con el protocolo LDAP (Lightweight Directory Access Protocol) y con Microsoft Active Directory para la gestión de activos.

Los productos de gestión de la seguridad y vulnerabilidad de los sistemas de McAfee, Inc. han sido verificados como Citrix Ready.

SANTA CLARA, California, 17 de agosto de 2009 - McAfee, Inc. (NYSE:MFE) ha anunciado hoy que McAfee VirusScan Enterprise, McAfee Antispyware Enterprise, McAfee ePolicy Orchestrator y McAfee Vulnerability Manager cuentan con la certificación Citrix Ready™. El programa Citrix Ready identifica las soluciones de confianza de terceros que representan un valor añadido para la infraestructura Citrix Delivery Center™. Los productos McAfee anteriormente mencionados se han sometido a un riguroso proceso de verificación para garantizar la compatibilidad con Citrix® XenApp™.

Experiencias de los clientes

Abtran (English)

McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.

Aspectos destacados
  • Provided multiple layers of security risk management protection for Abtran’s clients
  • Reduced IT hours spent supporting, administering, and monitoring endpoint security
  • Cut time to produce weekly security reports from three or four hours to less than two minutes
  • Migrated easily and seamlessly from existing anti-virus solutions

Leer el caso práctico completo

Alcatel-Lucent Shanghai Bell (English)

Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.

Aspectos destacados
  • Increased identification and interception of up to 99% of the threats
  • Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks

Leer el caso práctico completo

California State University, Chico (English)

California State University, Chico, remediates system vulnerabilities and mitigates risk with McAfee Vulnerability Manager.

Aspectos destacados
  • Increased risk visibility at department and campus levels, enabling snapshot of security status at any time
  • Accelerated time to remediation by providing clear remediation steps for systems administrators
  • Reduced time spent scheduling vulnerability scans, and preparing and analyzing reports
  • Improved and accelerated decision making by providing user-friendly metrics, graphical reports, and trend analysis
  • Improved overall security risk posture

Leer el caso práctico completo

Cardnet (English)

Cardnet eliminates malware infections with comprehensive network, email, and endpoint security from McAfee.

Aspectos destacados
  • Total absence of known infections of any kind
  • Protected the entire IT infrastructure
  • Maintained IT security with a staff of three, versus 20 or more if the McAfee suite was not in place

Leer el caso práctico completo

CEMEX (English)

CEMEX relies on McAfee to find system vulnerabilities and prevent data loss.

Aspectos destacados
  • Discovered and assessed systems vulnerabilities
  • Provided in-depth visibility regarding network assets
  • Reduced vulnerability false positives by 80%
  • Saved IT hours each week thanks to easy-to-use reports and minimal false positives
  • Prioritized threat response

Leer el caso práctico completo

Citrix Systems (English)

Citrix reduces risk with McAfee’s integrated security risk management platform.

Aspectos destacados
  • Deployed quickly and easily, saving $40,000 in deployment costs
  • Reduced incident response rate by 40% and overall TCO of security risk management
  • Dramatically eased security administration and accelerated patch deployment
  • Reduced remediation time by 70%

Leer el caso práctico completo

DSM (English)

DSM enlists McAfee to strengthen enterprise network security control and compliance.

Aspectos destacados
  • Provided full visibility into network traffic and connected systems
  • Simplified patch management
  • Improved compliance with regulations and policies
  • Increased efficiencies for significant cost savings

Leer el caso práctico completo

HCF (English)

HCF gets comprehensive anti-malware protection and streamlined security management with McAfee.

Aspectos destacados
  • Smooth implementation
  • Easy identification of vulnerable areas
  • Meaningful reports for IT administrators who are only advised about attacks that are relevant to the environment
  • Enabled automatic enforcement of security policies; ensuring network integrity
  • Automation of patch management freed up IT staff to focus on strategic work

Leer el caso práctico completo

Idaho State Tax Commission (English)

Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.

Aspectos destacados
  • Identified vulnerabilities and blocked threats
  • Delivered reliable endpoint protection
  • Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
  • Provided support for the commission’s defense-in-depth security strategy
  • Helped increase security awareness among network users

Leer el caso práctico completo

Integral Energy (English)

Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.

Aspectos destacados
  • Discovered and assessed system vulnerabilities quickly and accurately
  • Enabled threat prioritization and proactive, informed decision making
  • Provided in-depth visibility regarding network assets
  • Facilitated compliance with ISO 27001 standard

Leer el caso práctico completo

Intelsat (English)

Intelsat trusts McAfee to protect user and network devices globally.

Aspectos destacados
  • Protected a diverse environment from internal and external threats, including the inherent risks of a fluctuating population of 250 to 500 contractors
  • Managed the entire server system with 1.5 full-time employees (FTEs)
  • Reduced solution cost by 75% over a la carte purchases from separate vendors
  • Standardized a security environment that previously required five vendors
  • Complied with regulations, including SOX, HIPAA, and Department of Defense (DoD)

Leer el caso práctico completo

Manteca Unified School District (English)

Manteca Unified School District protects students with McAfee solutions.

Aspectos destacados
  • Increased bandwidth by 20% after eliminating IM and file sharing
  • Reduced virus outbreaks to zero per year, compared with one or more in prior years
  • Enabled systems administrators to quickly learn new solutions through centralized management capabilities of McAfee ePolicy Orchestrator (ePO) platform

Leer el caso práctico completo

NYC Department of IT and Telecommunications (English)

NYC Department of IT and Telecommunications uses McAfee for for vulnerability management, endpoint encryption, and other areas of security functionality.

Aspectos destacados
  • Increased protection with a savings of $18 million
  • Provided centralized control across highly distributed IT environment

Leer el caso práctico completo

Scottrade (English)

Scottrade partners with McAfee to secure customer data.

Aspectos destacados
  • Eliminated network vulnerabilities and protected customer information
  • Improved monitoring and control of workstations and servers via a single management console
  • Streamlined and accelerated security management and vulnerability assessment
  • Simplified deployment, patches, and upgrades
  • Helped Scottrade garner multiple awards for customer satisfaction and IT excellence

Leer el caso práctico completo

TeliaSonera AB (English)

A leading telecommunications group in the Nordic and Baltic regions strengthens anti-virus security with McAfee.

Aspectos destacados
  • Protected 23,000 endpoints against viruses
  • Enforced blacklisting of potentially malicious applications
  • Delivered powerful functionality, ease of use, and simplified administration
  • Helped secure the patch update process

Leer el caso práctico completo

Noticias y acontecimientos

Noticias

Eventos

No se han encontrado resultados

Recursos

Informes

Miercom Lab Test Report — McAfee Risk Management Solution (English)

Miercom conducted an extensive battery of tests that the McAfee Risk Management solution passed in four major areas, including vulnerability lifecycle management, security and compliance assessment, risk management, and reporting.

ESG Technology Brief: Real-Time Risk Management (English)

Learn about the benefits of Real-time Risk Management, a new discipline CISOs need to implement to address the rapidly changing threat landscape with up to the minute information about threats, vulnerabilities, and assets; comprehensive visibility of the entire IT infrastructure; and continuous assessment of existing security controls.

McAfee Vulnerability Manager Product Review (English)

In an independent evaluation conducted by S3KUR3 Inc., McAfee Vulnerability Manager was assessed as "No other solution combines the flexibility, comprehensive scanning, and powerful remediation capabilities in a single package."

Informes de soluciones

Technology Blueprints

Informes

Comunidad

Blogs

  • RDP+RCE=Bad News (MS12-020)
    Jim Walter - marzo 14, 2012
    See March 15 and 16 updates at the end of this blog. —————————————————-   The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more...
  • An Update on DNSChanger and Rogue DNS Servers
    Jim Walter - marzo 06, 2012
    In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more...
  • McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
    David Marcus - febrero 21, 2012
    Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more...
  • Cultural Security: Promoting Security Policies Using Organizational Culture
    Steven Fox - septiembre 06, 2011
    Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens.  We know these documents have useful information.  However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more...
  • Building an Arsenal of Best-in-Breed Database Security Solutions
    Eric Schou - agosto 19, 2011
    Visit any news site on the Web, and undoubtedly you’ll come across a barrage of articles publicizing the details of yet another data breach. With the prominence of SQL injection attacks, and malicious insiders and hackers exploiting sensitive data stored on unpatched and vulnerable databases, enterprise organizations have found themselves reevaluating their security strategies. Following Read more...
Ver todo
España- Español