Normativas norteamericanas

Cumpla las normativas de la Administración y específicas del sector

Próximos pasos:

Descripción general

Las soluciones de McAfee ayudan a establecer y demostrar el cumplimiento de las normativas cada vez más numerosas del sector y de la Administración. Con McAfee, puede definir una estrategia sostenible y unificada en los controles necesarios para cumplir las normativas norteamericanas relativas a la protección de los datos personales, financieros y otros confidenciales tales como:

  • 21 CFR Part 11 en materia de registros y firmas electrónicos (de la Food and Drug Administration, FDA)
  • La ley de California AB 1950 relativa al tratamiento de la información personal
  • La ley de California SB 1386, también relativa al tratamiento de la información personal
  • La ley en materia de transacciones de crédito justas y precisas (Fair & Accurate Credit Transactions Act, FACTA)
  • La ley en materia de informes sobre créditos (Fair Credit Reporting Act, FCRA)
  • La Comisión federal reguladora del sector energético (Federal Energy Regulatory Commission, FERC)
  • La ley Gramm-Leach-Bliley (GLBA)
  • La ley de portabilidad y responsabilidad del seguro médico (Health Insurance Portability & Accountability Act, HIPAA)
  • La norma relativa a la seguridad de los datos del sector de las tarjetas de pago (Payment Card Industry Data Security Standards, DSS del PCI)
  • La ley en materia de protección de la información personal y documentos electrónicos (Personal Information Protection and Electronic Documents Act, PIPEDA)
  • La ley Sarbanes-Oxley (SOX)

Dado que las normativas a menudo se prestan a la interpretación y muchas organizaciones están sujetas a cinco o más normativas que se solapan entre sí, McAfee le ayuda a unificar los controles necesarios para proteger su empresa y demostrar que las cumple, organizándolo en un conjunto común y coherente de controles. Esta visión consolidada le ahorra esfuerzos y le hace avanzar hacia una arquitectura optimizada de seguridad.

La cartera de productos de McAfee, que abarca desde endpoints a la red, le ofrece una amplia cobertura en relación con la pérdida de datos, las amenazas internas, las deficiencias en el acceso y los ataques maliciosos. Le ayudamos a conocer dónde se encuentran sus datos regulados y cómo aplicar directivas y controles para protegerlos. Las plantillas de elaboración de informes le ayudan a generar la documentación necesaria para demostrar el cumplimiento de las normativas. Gracias a la automatización y la integración puede recuperar tiempo y dedicarlo a actividades esenciales del negocio.

Principales ventajas

  • Consolide el control en relación con las múltiples demandas reglamentarias y empresariales
    Establezca con precisión sus requisitos de acuerdo con las buenas prácticas del sector y simplifique los controles para conseguir un conjunto común de requisitos y un plan de acción unificado.
  • Haga más fácil el cumplimiento de las normativas con menos proveedores que gestionar
    Acceda a la cobertura más amplia del sector para cumplir los requisitos técnicos y de las directivas consolidando los controles de los endpoints, las redes y del procesamiento basado en Internet. De esta forma facilitará el cumplimiento de las normas del sector, federales y estatales. Aproveche el ecosistema de McAfee Security Innovation Alliance para una mayor cobertura.
  • Ahorre tiempo y aumente la precisión con tareas automatizadas
    Evite los procesos ad hoc que tanto tiempo exigen y elimine los errores con el análisis automático, las auditorías, las correcciones, la imposición del cumplimiento de normativas y la generación de informes que le ofrece McAfee.
  • Evalúe los riesgos y priorice las medidas de corrección de forma automática
    Localice los problemas de los endpoints y sistemas de red y establezca prioridades. A continuación, correlacione los datos sobre vulnerabilidades, infracciones, activos y contramedidas para aplicar el mínimo de recursos y conseguir el máximo resultado en el cumplimiento de normativas.
  • Disfrute de una generación de informes más sencilla y centralizada sobre el cumplimiento de normativas
    Mejore la recopilación y la generación de informes de datos para el cumplimiento de las normativas con plantillas normalizadas que compilan los datos de todos los sistemas con y sin agente, y que le proporcionan una imagen completa. Puede personalizar los informes para ajustarlos a los requisitos de ejecutivos y auditores.
  • Consolide la visibilidad a través de los controles de TI
    Trabaje desde una única plataforma de administración, McAfee ePolicy Orchestrator (ePO), para aumentar la visibilidad de todos los controles de TI y los requisitos de PCI; además, reducirá las preocupaciones, los gastos y las demoras asociadas a los productos independientes.
  • Ahorre tiempo y problemas con definiciones automatizadas de directivas
    Evalúe y la asigne controles de TI a los requisitos normativos con plantillas automatizadas de directivas, líderes del sector.
  • Evite la pérdida de datos mediante controles del correo electrónico saliente
    Use diccionarios predefinidos (sólo en inglés) y análisis heurísticos para analizar automáticamente el correo electrónico en busca de datos financieros y privados. Bloquee, vigile o cifre los mensajes de acuerdo con las directivas, para garantizar el cumplimiento

Experiencias de los clientes

Abtran (english)

McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.

Aspectos destacados
  • Provided multiple layers of security risk management protection for Abtran’s clients
  • Reduced IT hours spent supporting, administering, and monitoring endpoint security
  • Cut time to produce weekly security reports from three or four hours to less than two minutes
  • Migrated easily and seamlessly from existing anti-virus solutions

DSM (english)

DSM enlists McAfee to strengthen enterprise network security control and compliance.

Aspectos destacados
  • Provided full visibility into network traffic and connected systems
  • Simplified patch management
  • Improved compliance with regulations and policies
  • Increased efficiencies for significant cost savings

DTS Systeme GmbH (english)

With McAfee Enterprise Security Manager it is possible for DTS to get a current, real-time overview of the security situation while offering the necessary scalability.

Aspectos destacados
  • Faster detection of risks
  • Targeted and faster reaction to potential risks
  • Reduction of administrative expenses
  • 50% less time required for security event management

Idaho State Tax Commission (english)

Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.

Aspectos destacados
  • Identified vulnerabilities and blocked threats
  • Delivered reliable endpoint protection
  • Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
  • Provided support for the commission’s defense-in-depth security strategy
  • Helped increase security awareness among network users

PAETEC (english)

Telecommunications provider PAETEC watches sales skyrocket with managed service based on McAfee Network Security Platform.

Aspectos destacados
  • Protected against emerging threats even before installation of new signatures
  • Delivered excellent performance and reliability to PAETEC customers, who enjoy thorough and timely protection against threats without IT infrastructure burdens
  • Differentiated against offerings from competitors
  • Contributed to an already strong revenue stream and grew to emerge as the fastest growing area of PAETEC’s business

Productos

Protección de datos

McAfee Total Protection for Data Loss Prevention
McAfee Total Protection for Data Loss Prevention

McAfee Total Protection for Data Loss Prevention (DLP) defiende la propiedad intelectual y garantiza el cumplimiento de las normativas dado que protege los datos confidenciales allí donde residen: en la red, en los sistemas de almacenamiento o en los endpoints. Además, ahorra tiempo y dinero debido a que la implantación, la administración y la elaboración de informes son centralizadas.

McAfee Complete Data Protection — Advanced
McAfee Complete Data Protection — Advanced

McAfee McAfee Complete Data Protection — Advanced ofrece un cifrado potente, autenticación, prevención de pérdida de datos y controles de seguridad regidos por directivas para ayudar a bloquear el acceso no autorizado a la información confidencial, en cualquier parte y en cualquier momento.

Seguridad del correo electrónico y de la Web

McAfee Content Security Blade Server
McAfee Content Security Blade Server

McAfee Content Security Blade Server protege a las redes empresariales del spam, el malware y otros tipos de intrusiones mediante una única solución de alto rendimiento. Content Security Blade Server, que está basado en una arquitectura de servidores de tarjetas blade de última generación, permite recortar los costes de TI y reducir la complejidad; además, se adapta fácilmente a las actualizaciones mediante la inserción de nuevas tarjetas de análisis que respondan a futuras necesidades de capacidad.

Protección de endpoints

McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop

McAfee Host Intrusion Prevention for Desktops ayuda a mantener a las empresas seguras y productivas gracias a la supervisión y el bloqueo de las actividades no deseadas gracias a una defensa integral que combate las amenazas con tres armas: el análisis de firmas, el análisis de comportamientos y el firewall del sistema, todas ellas fácilmente gestionadas desde una consola central, la plataforma McAfee ePolicy Orchestrator (ePO).

McAfee Host Intrusion Prevention for Servers
McAfee Host Intrusion Prevention for Servers

McAfee Host Intrusion Prevention for Servers ofrece protección frente a las amenazas complejas instigadas por los ciberdelincuentes. Le ayuda a mantener el tiempo de actividad de su empresa gracias a la protección de los activos empresariales críticos, incluidos los servidores, las aplicaciones, la información de los clientes y las bases de datos.

Seguridad de redes

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise es el firewall de última generación que devuelve el control y la protección a su red.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform es el sistema de prevención de intrusiones de red más seguro del sector. Respaldado por los laboratorios McAfee Labs, protege a los clientes de las amenazas con una media de 80 días de antelación. Bloquea los ataques en tiempo real antes de que puedan causar daños y protege cada uno de los dispositivos conectados a la red. Con Network Security Platform puede gestionar automáticamente los riesgos y aplicar el cumplimiento de normativas, al tiempo que mejora la eficiencia operativa y reduce la carga del personal de TI.

McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis

McAfee Network User Behavior Analysis le permite ver en tiempo real lo que hacen los usuarios en su red y cómo utilizan las aplicaciones de importancia crucial para la empresa. Esta visión intuitiva facilita la información de apoyo necesaria para tomar decisiones que permitan reducir el riesgo y satisfacer los requisitos de cumplimiento de normativas. La supervisión automatizada, basada en la captura de paquetes del tráfico de red, así como el análisis y la correlación instantánea con las directivas de seguridad, aumentan significativamente la precisión y reducen el tiempo y el esfuerzo necesarios para detectar anomalías de comportamiento.

Riesgos y cumplimiento de normativas

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

McAfee Total Protection for Compliance simplifica el cumplimiento de normativas con la primera solución integrada del sector para la gestión de vulnerabilidades, la evaluación y la generación de informes sobre el cumplimiento de normativas, y la gestión completa de riesgos.

McAfee Application Control
McAfee Application Control

McAfee Application Control garantiza que en los servidores y en los endpoints únicamente se ejecutarán las aplicaciones de confianza. Reduce los riesgos planteados por el software no autorizado, potencia el control de los endpoints, amplía la viabilidad de los sistemas de función fija sin afectar al rendimiento y disminuye los costes operativos.

McAfee Change Control
McAfee Change Control

McAfee Change Control aplica las directivas sobre realización de cambios y le avisa de los incidentes de integridad de los archivos, al tiempo que le ofrece opciones para bloquear de manera fácil los cambios no autorizados realizados en los archivos y directorios importantes del sistema.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatiza la recogida de datos y los procesos de evaluación necesarios para las auditorías internas y externas de TI a escala del sistema.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager detecta y prioriza las vulnerabilidades y las infracciones de las directivas en su red. Sopesa la importancia del activo frente a la gravedad de las vulnerabilidades, lo que le permitirá centrarse en la protección de sus activos más importantes.

Servicios

Data Loss Prevention Assessment

Detecte e impida la transmisión o divulgación no autorizada de información confidencial. McAfee Foundstone reduce el riesgo de exposición al identificar los datos confidenciales copiados o en tránsito desde donde se supone que deberían estar.

Incident Management Check

Establezca un programa mejor y más eficaz de respuesta y gestión de incidentes. McAfee Foundstone analiza las carencias de su programa de gestión de incidentes y ofrece recomendaciones para mejorar el protocolo de respuesta de emergencia.

Regulatory & Compliance Check

Satisfaga los requisitos de cumplimiento en materia de seguridad de la información. Foundstone evalúa las carencias de cumplimiento de normativas de su organización y hace recomendaciones en cuanto a las medidas a adoptar.

Vulnerability Management Check

Evalúe su programa de gestión de vulnerabilidades. McAfee Foundstone analiza las carencias en su programa para asegurarse de que dispone del equilibrio adecuado entre personas, procesos y tecnología.

Recursos

Libros blancos

Strategies to Mitigate Targeted Cyber Intrusions McAfee Capabilities (english)

Strategies to mitigate targeted cyber institutions are mapped to McAfee capabilities — addressing the Top 35 Mitigation Strategies from the Australian Defence Signals Directorate (DSD).

Comunidad

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - enero 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - mayo 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - mayo 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - febrero 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.