Cumplimiento de la DSS del PCI

Optimice sus condiciones de seguridad y demuestre que cumple las exigencias del PCI con un modelo de seguridad por capas

Próximos pasos:

Descripción general

Las soluciones de McAfee le ayudan a optimizar sus sistemas de modo que el cumplimiento de la norma PCI sea continuo mediante un modelo de seguridad por capas que reduce las vulnerabilidades y la probabilidad de que se produzcan pérdida de datos y robo. También ofrecemos servicios para análisis y evaluación rentables. McAfee, que ofrece más que solo tecnología de seguridad, cuenta con soluciones específicas para sistemas de punto de venta, cajeros automáticos, bases de datos y otros componentes de la infraestructura PCI. Las soluciones de McAfee para el cumplimiento de la norma PCI utilizan la mejor tecnología de McAfee, incluidas tanto la información sobre amenazas mundiales Global Threat Intelligence, como la prevención de cambios en el sistema, líder del sector, para garantizar la integridad permanente de los sistemas PCI.

Nuestras soluciones PCI utilizan el software McAfee ePolicy Orchestrator (ePO), una plataforma centralizada de administración de la seguridad que acelera los procesos de instalación y de generación de informes. ePO ayuda a automatizar la generación de informes de cumplimiento de la normativa PCI, a reducir la carga de trabajo administrativo y a reducir costes de forma considerable.

Principales ventajas

  • Mejora la seguridad de la base de datos para cumplir con los DSS de la PCI
    Protege los datos vitales de los titulares de tarjetas y cumple con los requisitos de los DSS de la PCI El software de supervisión de la actividad de las bases de datos y prevención de intrusiones de McAfee protege el acceso a los datos confidenciales de las tarjetas de pago y supervisa las bases de datos en tiempo real.
  • Haga más fácil el cumplimiento de las normativas con menos proveedores que gestionar
    Acceda a la más amplia cobertura del sector para requisitos técnicos y directivas, consolidando los endpoints, la red y los controles basados en Internet, así como facilitando el cumplimiento de la DDS del PCI. Aproveche el ecosistema de McAfee Security Innovation Alliance para una mayor cobertura.
  • Consolide la visibilidad a través de los controles de TI
    Trabaje desde una única plataforma de administración, McAfee ePolicy Orchestrator (ePO), para aumentar la visibilidad de todos los controles de TI y los requisitos de PCI; además, reducirá las preocupaciones, los gastos y las demoras asociadas a los productos independientes.
  • Ahorre tiempo y aumente la precisión con tareas automatizadas
    Evite los procesos ad hoc que tanto tiempo exigen y elimine los errores con el análisis automático, las auditorías, las correcciones, la imposición del cumplimiento de normativas y la generación de informes que le ofrece McAfee.
  • Disfrute de una generación de informes más sencilla y centralizada sobre el cumplimiento de normativas
    Mejore la recopilación y la generación de informes de datos para el cumplimiento del PCI con plantillas normalizadas que compilan los datos de todos los sistemas con y sin agente, y que le proporcionan una imagen completa. Puede personalizar los informes para ajustarlos a los requisitos de ejecutivos y auditores.
  • Controle los sistemas de campo críticos
    Bloquee las configuraciones y las opciones de uso para garantizar la integridad del sistema y de datos en los sistemas de punto de venta y servidores de pago.
  • Confíe en McAfee para disponer de evaluaciones acreditadas
    Saque el máximo partido a nuestra certificación como asesor de seguridad cualificado (QSA) y proveedor de análisis aprobado (ASV) para adoptar un enfoque informado del cumplimiento de normativas que le ayude a comprender y priorizar sus riesgos de información.
  • Ahorre tiempo y problemas con definiciones optimizadas de directivas
    Automatice la asignación de controles de TI a la DSS del PCI con plantillas de directivas líderes en el sector.

Productos

Protección de datos

McAfee Total Protection for Data
McAfee Total Protection for Data

McAfee Total Protection for Data ofrece un cifrado potente, autenticación, prevención de pérdida de datos y controles de seguridad regidos por directivas para ayudarle a bloquear el acceso no autorizado a su información confidencial, en cualquier parte y en cualquier momento.

McAfee E-Business Server
McAfee E-Business Server

Los productos de McAfee E-Business Server permiten almacenar e intercambiar datos de forma segura, tanto dentro como fuera de la empresa.

Protección de bases de datos

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

McAfee Database Activity Monitoring detiene los ataques en tiempo real, elabora completos informes de auditoría, ayuda a satisfacer las necesidades de cumplimiento de normativas y facilita la corrección de vulnerabilidades mediante una tecnología de parches virtuales.

McAfee Database User Identifier
McAfee Database User Identifier

McAfee Database User Identifier realiza el seguimiento preciso de la actividad del usuario final cuando utiliza conexiones compartidas entre la aplicación y la base de datos, permitiendo responsabilizarle de sus transacciones, así como ayudar a las organizaciones a que se cumplan las normativas.

McAfee Security Scanner for Databases
McAfee Security Scanner for Databases

McAfee Security Scanner for Databases identifica automáticamente las bases de datos en su red, determina si se han aplicado los últimos parches y evalúa las contraseñas poco seguras, cuentas predeterminadas y otras amenazas habituales.

McAfee Virtual Patching for Databases
McAfee Virtual Patching for Databases

McAfee Virtual Patching for Databases protege las bases de datos del riesgo que representan las vulnerabilidades sin parches. Detecta y evita los intentos de intrusión y ataques en tiempo real, sin necesidad de detener la base de datos ni probar las aplicaciones.

Seguridad del correo electrónico y de la Web

McAfee Content Security Blade Server
McAfee Content Security Blade Server

McAfee Content Security Blade Server protege a las redes empresariales del spam, el malware y otros tipos de intrusiones mediante una única solución de alto rendimiento. Content Security Blade Server, que está basado en una arquitectura de servidores de tarjetas blade de última generación, permite recortar los costes de TI y reducir la complejidad; además, se adapta fácilmente a las actualizaciones mediante la inserción de nuevas tarjetas de análisis que respondan a futuras necesidades de capacidad.

Protección de endpoints

McAfee Host Intrusion Prevention for Desktops
McAfee Host Intrusion Prevention for Desktops

McAfee Host Intrusion Prevention for Desktops le ayuda a mantener su empresa segura y productiva gracias a la supervisión y el bloqueo de las actividades no deseadas mediante una defensa integral que combate las amenazas con tres armas: análisis de firmas, análisis de comportamientos y firewall del sistema, todas ellas fácilmente gestionadas desde una consola central, la plataforma McAfee ePolicy Orchestrator (ePO).

McAfee Host Intrusion Prevention for Servers
McAfee Host Intrusion Prevention for Servers

McAfee Host Intrusion Prevention for Servers ofrece protección frente a las amenazas complejas instigadas por los ciberdelincuentes. Le ayuda a mantener el tiempo de actividad de su empresa gracias a la protección de los activos empresariales críticos, incluidos los servidores, las aplicaciones, la información de los clientes y las bases de datos.

Seguridad de redes

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise es el firewall de última generación que devuelve el control y la protección a su red.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform es el sistema de prevención de intrusiones de red más seguro del sector. Respaldado por los laboratorios McAfee Labs, protege a los clientes de las amenazas con una media de 80 días de antelación. Bloquea los ataques en tiempo real antes de que puedan causar daños y protege cada uno de los dispositivos conectados a la red. Con Network Security Platform puede gestionar automáticamente los riesgos y aplicar el cumplimiento de normativas, al tiempo que mejora la eficiencia operativa y reduce la carga del personal de TI.

McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis

McAfee Network User Behavior Analysis le permite ver en tiempo real lo que hacen los usuarios en su red y cómo utilizan las aplicaciones de importancia crucial para la empresa. Esta visión intuitiva facilita la información de apoyo necesaria para tomar decisiones que permitan reducir el riesgo y satisfacer los requisitos de cumplimiento de normativas. La supervisión automatizada, basada en la captura de paquetes del tráfico de red, así como el análisis y la correlación instantánea con las directivas de seguridad, aumentan significativamente la precisión y reducen el tiempo y el esfuerzo necesarios para detectar anomalías de comportamiento.

Riesgos y cumplimiento de normativas

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

McAfee Total Protection for Compliance simplifica el cumplimiento de normativas con la primera solución integrada del sector para la gestión de vulnerabilidades, la evaluación y la generación de informes sobre el cumplimiento de normativas, y la gestión completa de riesgos.

McAfee Application Control
McAfee Application Control

McAfee Application Control garantiza que en los servidores y en los endpoints únicamente se ejecutarán las aplicaciones de confianza. Reduce los riesgos planteados por el software no autorizado, potencia el control de los endpoints, amplía la viabilidad de los sistemas de función fija sin afectar al rendimiento y disminuye los costes operativos.

McAfee Change Control
McAfee Change Control

McAfee Change Control aplica las directivas sobre realización de cambios y le avisa de los incidentes de integridad de los archivos, al tiempo que le ofrece opciones para bloquear de manera fácil los cambios no autorizados realizados en los archivos y directorios importantes del sistema.

McAfee Change Reconciliation
McAfee Change Reconciliation

McAfee Change Reconciliation automatiza el tratamiento en bucle cerrado de los cambios del sistema para TI. Proporciona un inventario completo de todos los cambios y encapsula los datos dentro del sistema de partes de incidencias, marcando los cambios ad hoc y los que se hacen sin aprobación. Change Control se integra fácilmente con otros sistemas de administración de cambios ampliamente utilizados.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatiza la recogida de datos y los procesos de evaluación necesarios para las auditorías internas y externas de TI a escala del sistema.

McAfee Risk Advisor
McAfee Risk Advisor

McAfee Risk Advisor le ahorra tiempo y dinero al poner proactivamente en correlación la información sobre amenazas, vulnerabilidades y medidas de respuesta para localizar los activos que están en peligro y optimizar los esfuerzos de aplicación de parches.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager detecta y prioriza las vulnerabilidades y las infracciones de las directivas en su red. Sopesa la importancia del activo frente a la gravedad de las vulnerabilidades, lo que le permitirá centrarse en la protección de sus activos más importantes.

Servicios

Data Loss Prevention Assessment

Detecte e impida la transmisión o divulgación no autorizada de información confidencial. McAfee Foundstone reduce el riesgo de exposición al identificar los datos confidenciales copiados o en tránsito desde donde se supone que deberían estar.

Identity Theft Red Flags Rule Service

Cumpla los requisitos normativos y mejore la situación global de seguridad de la empresa. Los expertos de Foundstone le ayudarán a establecer un programa de prevención de robos de identidad, analizando el flujo de datos y los riesgos y desarrollando directivas para detectar, prevenir y reducir los robos de identidad.

Incident Management Check

Establezca un programa mejor y más eficaz de respuesta y gestión de incidentes. McAfee Foundstone analiza las carencias de su programa de gestión de incidentes y ofrece recomendaciones para mejorar el protocolo de respuesta de emergencia.

Payment Card Industry (PCI) Security Solutions

Satisfaga los requisitos de la DSS del PCI. Los programas Payment Card Industry (PCI) Security Solutions de Foundstone refuerzan la seguridad de los datos, para garantizar el cumplimiento de los requisitos del sector.

Regulatory & Compliance Check

Satisfaga los requisitos de cumplimiento en materia de seguridad de la información. Foundstone evalúa las carencias de cumplimiento de normativas de su organización y hace recomendaciones en cuanto a las medidas a adoptar.

Vulnerability Management Check

Evalúe su programa de gestión de vulnerabilidades. McAfee Foundstone analiza las carencias en su programa para asegurarse de que dispone del equilibrio adecuado entre personas, procesos y tecnología.

Recursos

Informes

Risk & Compliance Outlook 2012 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

Libros blancos

PCI Quarterly Scans: Top 10 Security Issues (English)

This paper should help both technical and managerial staff in organizations that undergo PCI compliance assessments quarterly or annually.

Comunidad

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - enero 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - mayo 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - mayo 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - febrero 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.