Seguridad de las redes de los centros de datos

La virtualización a gran escala en un entorno de Internet

Próximos pasos:

Descripción general

La transformación de los centros de datos de las grandes empresas por medio de la virtualización a gran escala y de los avances de los servicios privados distribuidos en la nube, exigen un enfoque innovador de la seguridad de las redes. Un enfoque que combine un modelo integral de detección de amenazas con niveles extremadamente altos de eficiencia de la inspección, rendimiento escalable, integración nativa con tecnologías clave de virtualización e integración en una sola consola de gestión.

La solución de seguridad de redes para centros de datos de McAfee incluye McAfee Network Security Platform y proporciona los requisitos esenciales para las redes de los centros de datos. McAfee Network Security Platform combina la detección avanzada de amenazas, el rendimiento escalable online y controles de IPS de nueva generación que funcionan perfectamente en entornos tanto físicos como virtuales.

Alto rendimiento para las estructuras modernas de las redes de los centros de datos. Mantenga la velocidad de las redes de las estructuras lineales de alta capacidad, incluso con directivas de seguridad estrictas y variables, y en condiciones reales de tráfico.

Opciones de despliegue ampliables desde 10 hasta 80 Gbps. McAfee Network Security Platform XC Cluster permite a las organizaciones ampliar con agilidad y gradualmente la tasa de transferencia de datos desde 10 Gbps hasta 80 Gbps de inspección y cuenta con 32 millones de conexiones concurrentes.

Inspección integrada para entornos físicos y virtuales. Inspeccione el tráfico y aplique las directivas a y entre máquinas virtuales, independientemente de su ubicación física. El acceso nativo a las herramientas vCenter permite integrar la seguridad de las redes en los entornos virtuales. McAfee Network Security Platform incluye inspecciones nativas de entornos virtuales gracias a la integración total con la API de VMware vShield.

Advanced Targeted Attacks: It Takes a System.
Cloud Computing for Critical Infrastructure

Principales ventajas

  • Ajuste de la capacidad de inspección a medida que las redes crecen
    Aumento de 10 Gbps hasta 80 Gbps de inspección de IPS en condiciones reales con McAfee Network Security Platform. Las opciones de despliegue modulares permiten a las organizaciones aumentar con agilidad el clúster de IPS a la vez que crecen el rendimiento de las redes y las necesidades de conexión.
  • Ventajas de la seguridad sensible a la identidad
    McAfee Network Security Platform emplea directivas sensibles a la identidad para aplicar las directivas de forma precisa, automática y homogénea en los entornos físicos, virtuales y de nube. Los perfiles de seguridad se mueven dinámicamente con las máquinas virtuales y McAfee Network Security Platform rastrea el host físico que las aloja.
  • Conocimiento de las aplicaciones
    Consiga detectar e identificar en la capa 7 más de 1.100 aplicaciones, como la visibilidad diferenciada de subaplicaciones (por ejemplo, la cartera de productos de Zynga en los juegos de Facebook y el chat IRC en el correo de Yahoo) con McAfee Network Security Platform. Para cada aplicación, McAfee Network Security Platform ofrece análisis e informes gráficos de medidas esenciales como la clasificación de riesgos, las amenazas agregadas y el ancho de banda consumido.
  • Identificación y detención de las amenazas avanzadas con la inspección multifactor del tráfico
    McAfee Network Security Platform cuenta con una arquitectura de inspección eficiente que identifica todos los ataques gracias a una gama completa y ampliable de métodos de detección.
  • Aprovechar la gestión integrada de la seguridad
    McAfee Network Security Platform se integra con McAfee ePolicy Orchestrator (McAfee ePO), lo que permite ver de forma consolidada los riesgos y el cumplimiento de las normativas de toda la empresa, incluidas las evaluaciones actualizadas de las infraestructuras en riesgo en función de las vulnerabilidades del sistema, las defensas de las redes y los niveles de seguridad de los endpoints.
  • Uso compartido para compañías telefónicas y proveedores de servicios
    Cree hasta 1.000 directivas de IPS virtuales por dispositivo con el control de directivas diferenciadas en cada una de las funciones del conjunto de reglas para gestionar las directivas de red de clientes o servicios por separado, como funciones para los proveedores de servicios móviles.

Productos

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise protege activos críticos como los repositorios de datos sujetos a regulaciones (información de clientes, financiera y de atención sanitaria), el correo electrónico y los servidores web, las extranets y los centros de datos. Este firewall de alta seguridad también ofrece funciones potentes de última generación como la protección de las aplicaciones gracias a la visibilidad y el control estricto de las mismas. Cuenta con sólidos controles basados en directivas, bloquea las amenazas más recientes y elimina el tráfico no deseado. La protección de firewall de McAfee se integra con McAfee Global Threat Intelligence (GTI) y McAfee ePolicy Orchestrator (McAfee ePO).

McAfee Total Protection for Data Loss Prevention
McAfee Total Protection for Data Loss Prevention

McAfee Total Protection for Data Loss Prevention (DLP) defiende la propiedad intelectual y garantiza el cumplimiento de las normativas, dado que protege los datos confidenciales allí donde residen: en las redes, en los sistemas de almacenamiento o en los endpoints. Además, ahorra tiempo y dinero porque la implantación, la administración y la elaboración de informes son centralizadas.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform es el primer sistema de prevención de intrusiones (IPS) de red de nueva generación del sector. Protege los dispositivos conectados a las redes frente a los ataques avanzados y dirigidos a objetivos concretos mediante una combinación de protecciones avanzadas, como la inspección completa de la pila (full stack), la detección de anomalías en los protocolos, el análisis avanzado del comportamiento y el análisis basado en la reputación. Proporciona visibilidad y control integrados para más de 1100 aplicaciones de red. Ofrece una prevención de intrusiones que tiene en cuenta el hipervisor, admite la migración de máquinas virtuales y es ampliable hasta 80 Gbps para satisfacer las necesidades de rendimiento de las redes más exigentes del mundo.

Noticias y acontecimientos

Recursos

Fichas técnicas

McAfee Email Gateway Hardware Appliance Specifications (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Web Gateway Appliance Specifications (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

FISMA Security Control Assessments (English)

McAfee Data Center Security Suite for Databases (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Security Suite for Virtual Desktop Infrastructure (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

Informes

2014 AV-TEST Comparative Cloud Gateway Test (English)

AV-TEST performed a comparative review of McAfee Web Protection in the Cloud and Websense Cloud Security 2014 and tested each against a set of malicious URLs with zero-day malware to determine their performance against the latest threats on the web.

SANS Report – Advanced Network Protection with McAfee Next Generation Firewall (English)

Evaluating next generation firewalls? See what the SANS Institute says about the management features and advanced security capabilities of the McAfee Next Generation Firewall.

McAfee Advanced Threat Defense Test Results (English)

AV-TEST performed a test of the McAfee Advanced Threat Defense appliance to determine its malware detection capabilities.

What's Next: Industry Experts Speak Out on Advanced Evasion Techniques (English)

Get our experts' opinions on Advanced Evasion Techniques (AETs)- delivery mechanisms used to disguise advanced persistent threats (APTs) and permit them to slip through network security undetected.

McAfee Positioned in Leaders Quadrant of the Magic Quadrant for SIEM (English)

Broad adoption of SIEM technology is being driven by the need to detect threats and breaches, as well as by compliance needs. Early breach discovery requires effective user activity, data access and application activity monitoring. Vendors are improving threat intelligence and security analytics. Leading analyst firm Gartner has placed McAfee as a Leader in the Magic Quadrant for Security Information and Event Management.

[Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.]

Libros blancos

SANS Survey: Incident Response – How to Fight Back (English)

SANS recently surveyed incident response (IR) teams to get a clearer picture of what they're up against today. The results are in; most organizations lack formalized IR plans, they expressed a need to collect and correlate threat intelligence and SIEM tools are their focus for improving IR capabilities.

Data Loss Prevention Best Practices for Healthcare (English)

Due to the ever-changing web of regulations that span federal, state, and local jurisdictions, healthcare organizations are being required more than ever to safeguard patient data, including electronic protected health information (ePHI). This paper explains how deploying a Data Loss Prevention system in a healthcare organization is one part of a broader data protection program.

The Blended IPS: Leveraging Snort and Optimizing Malware Security (English)

This paper is to present the satisfied Snort user and open source security proponent with an effective way to add advanced malware detection and automated threat blocking to an existing Snort-based intrusion prevention system (IPS).

Resúmenes de soluciones

McAfee Enterprise Security Manager, Services Solutions for Managed Service Providers (MSPs)

McAfee Enterprise Security Manager offers the advanced scalability, flexibility, and control you need to protect your customers’ business, and grow yours.

McAfee Total Protection for Data Loss Prevention (English)

McAfee Total Protection for DLP safeguards intellectual property and ensures compliance by protecting sensitive data wherever it lives — on the network, in storage systems, or at the endpoint, while saving time and money with centralized deployment, management, and reporting.

Prioritize and Remediate Critical Risks Found by McAfee Vulnerability Manager (English)

McAfee Vulnerability Manager and Skybox Risk Exposure Analyzer (REA) combine to give customers an advanced solution to identify IT vulnerabilities, prioritize and evaluate security risks and attack scenarios, and mitigate critical risks before they cause harm.

McAfee Next Generation Firewall: Complete IPS Technology (English)

McAfee Next Generation Firewall provides comprehensive IPS capabilities, including a flexible deployment options (hardware, software, or virtual appliances), evasion-proof detection against today’s most advanced attacks, broad inspection coverage, and much more.

Data Center Server Security Suites (English)

McAfee Data Center Server Security Suites deliver the industry’s first comprehensive solution for securing mission-critical services in today’s mixed physical and virtual environments.

Seven Myths About Advanced Malware (English)

Advanced Malware — you know you don’t want it to infiltrate your systems, but do you know how to prevent it? This solution guide debunks the seven most common advanced malware myths to ensure you properly secure your systems from even the most evasive threats.

SIEM Compliance Made Easy (English)

The McAfee SIEM solution, Enterprise Security Manager, addresses today’s complex compliance challenges by combining an established unified compliance framework with superior abilities to collect, retrieve, and protect the data required to assess and demonstrate compliance in real time. It’s tightly integrated log collection, management, analysis, and reporting improves an organization’s ability to meet compliance requirements through frameworks, streamlined workflow, and automation.