Seguridad de las redes de los centros de datos

La virtualización a gran escala en un entorno de Internet

Próximos pasos:

Descripción general

La transformación de los centros de datos de las grandes empresas por medio de la virtualización a gran escala y de los avances de los servicios privados distribuidos en la nube, exigen un enfoque innovador de la seguridad de las redes. Un enfoque que combine un modelo integral de detección de amenazas con niveles extremadamente altos de eficiencia de la inspección, rendimiento escalable, integración nativa con tecnologías clave de virtualización e integración en una sola consola de gestión.

La solución de seguridad de redes para centros de datos de McAfee incluye McAfee Network Security Platform y proporciona los requisitos esenciales para las redes de los centros de datos. McAfee Network Security Platform combina la detección avanzada de amenazas, el rendimiento escalable online y controles de IPS de nueva generación que funcionan perfectamente en entornos tanto físicos como virtuales.

Alto rendimiento para las estructuras modernas de las redes de los centros de datos. Mantenga la velocidad de las redes de las estructuras lineales de alta capacidad, incluso con directivas de seguridad estrictas y variables, y en condiciones reales de tráfico.

Opciones de despliegue ampliables desde 10 hasta 80 Gbps. McAfee Network Security Platform XC Cluster permite a las organizaciones ampliar con agilidad y gradualmente la tasa de transferencia de datos desde 10 Gbps hasta 80 Gbps de inspección y cuenta con 32 millones de conexiones concurrentes.

Inspección integrada para entornos físicos y virtuales. Inspeccione el tráfico y aplique las directivas a y entre máquinas virtuales, independientemente de su ubicación física. El acceso nativo a las herramientas vCenter permite integrar la seguridad de las redes en los entornos virtuales. McAfee Network Security Platform incluye inspecciones nativas de entornos virtuales gracias a la integración total con la API de VMware vShield.

Protect your Azure environment with McAfee Endpoint Security

Learn More

Fight advanced threats with real-time SIEM

Read Report

Principales ventajas

  • Ajuste de la capacidad de inspección a medida que las redes crecen
    Aumento de 10 Gbps hasta 80 Gbps de inspección de IPS en condiciones reales con McAfee Network Security Platform. Las opciones de despliegue modulares permiten a las organizaciones aumentar con agilidad el clúster de IPS a la vez que crecen el rendimiento de las redes y las necesidades de conexión.
  • Ventajas de la seguridad sensible a la identidad
    McAfee Network Security Platform emplea directivas sensibles a la identidad para aplicar las directivas de forma precisa, automática y homogénea en los entornos físicos, virtuales y de nube. Los perfiles de seguridad se mueven dinámicamente con las máquinas virtuales y McAfee Network Security Platform rastrea el host físico que las aloja.
  • Conocimiento de las aplicaciones
    Consiga detectar e identificar en la capa 7 más de 1.100 aplicaciones, como la visibilidad diferenciada de subaplicaciones (por ejemplo, la cartera de productos de Zynga en los juegos de Facebook y el chat IRC en el correo de Yahoo) con McAfee Network Security Platform. Para cada aplicación, McAfee Network Security Platform ofrece análisis e informes gráficos de medidas esenciales como la clasificación de riesgos, las amenazas agregadas y el ancho de banda consumido.
  • Identificación y detención de las amenazas avanzadas con la inspección multifactor del tráfico
    McAfee Network Security Platform cuenta con una arquitectura de inspección eficiente que identifica todos los ataques gracias a una gama completa y ampliable de métodos de detección.
  • Aprovechar la gestión integrada de la seguridad
    McAfee Network Security Platform se integra con McAfee ePolicy Orchestrator (McAfee ePO), lo que permite ver de forma consolidada los riesgos y el cumplimiento de las normativas de toda la empresa, incluidas las evaluaciones actualizadas de las infraestructuras en riesgo en función de las vulnerabilidades del sistema, las defensas de las redes y los niveles de seguridad de los endpoints.
  • Uso compartido para compañías telefónicas y proveedores de servicios
    Cree hasta 1.000 directivas de IPS virtuales por dispositivo con el control de directivas diferenciadas en cada una de las funciones del conjunto de reglas para gestionar las directivas de red de clientes o servicios por separado, como funciones para los proveedores de servicios móviles.

Productos

McAfee Next Generation Firewall
McAfee Next Generation Firewall

McAfee Next Generation Firewall ofrece una seguridad de red completa y gestionada de forma centralizada, con una gran capacidad para evitar evasiones, con control de aplicaciones y con un amplio abanico de opciones de instalación, como aplicaciones de firewall físicas y virtuales para software.

McAfee Total Protection for Data Loss Prevention
McAfee Total Protection for Data Loss Prevention

McAfee Total Protection for Data Loss Prevention (DLP) defiende la propiedad intelectual y garantiza el cumplimiento de las normativas, dado que protege los datos confidenciales allí donde residen: en las redes, en los sistemas de almacenamiento o en los endpoints. Además, ahorra tiempo y dinero porque la implantación, la administración y la elaboración de informes son centralizadas.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform es el primer sistema de prevención de intrusiones (IPS) de red de nueva generación del sector. Protege los dispositivos conectados a las redes frente a los ataques avanzados y dirigidos a objetivos concretos mediante una combinación de protecciones avanzadas, como la inspección completa de la pila (full stack), la detección de anomalías en los protocolos, el análisis avanzado del comportamiento y el análisis basado en la reputación. Proporciona visibilidad y control integrados para más de 1100 aplicaciones de red. Ofrece una prevención de intrusiones que tiene en cuenta el hipervisor, admite la migración de máquinas virtuales y es ampliable hasta 80 Gbps para satisfacer las necesidades de rendimiento de las redes más exigentes del mundo.

Noticias y acontecimientos

Recursos

Fichas técnicas

McAfee Network Security Platform (NS-Series)

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

McAfee Public Cloud Server Security Suite

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

Folletos

Protect, Detect, Correct: Security Connected for Healthcare Providers (English)

The Security Connected framework enables healthcare providers to operate more successfully and securely in their complex, heterogeneous environments. This approach helps healthcare providers take charge and secure sensitive data; safely embrace web portals, web services, and mobile devices; leverage situation awareness to better manage security incidents; and maintain compliance with strict industry mandates and regulations.

Informes

SANS Data Center Server Security Survey 2014 (English)

Learn how organizations are tackling the difficult problem of data center security, as well as the best practices for meeting data center compliance demands while reducing overall risk and management complexity.

Gartner Digital Newsletter: Best Practices Against Advanced Threats (English)

The newsletter includes access to Gartner research ‘Five Styles of Advanced Threat Defense’ and discusses how Intel Security solutions help organizations with every aspect of their advanced threat defense strategy and has uniquely integrated them to provide a powerful security platform.

Resumen de informe — La Internet de las Cosas en la atención sanitaria: oportunidades y riesgos

Este informe defiende que los fabricantes deben integrar la seguridad en los dispositivos desde el principio, y no como idea tardía.

The Healthcare Internet of Things: Rewards and Risks (English)

This report makes the case that industry must build security into healthcare devices and networks from the outset rather than as an afterthought.

Ataques al sistema operativo humano — Resumen Ejecutivo

This executive summary provides an overview of social engineering as an attack vector. It lists the psychological levers employed by social engineers to influence victims, communication channels used for attacks, and controls businesses should establish to reduce risk.

Hacking the Human Operating System (English)

This in-depth report examines social engineering as an attack vector. It details the psychological levers employed by social engineers to influence victims, communication channels used for attacks, and controls businesses should establish to reduce risk.

Libros blancos

Protecting Mobile Devices from Malware Attack — An Osterman Research White Paper (English)

How can you protect your employees’ computers against malware attack regardless of their location? How can you enforce acceptable usage policies for employees located remotely or mobile? The best way to protect against web threats is to redirect all web traffic through a proxy or web gateway that can block blacklisted or unsuitable sites, filter malware downloads, and enforce rules preventing sensitive data from being lost. In this white paper, Osterman Research describes the four ways to reroute web traffic from a mobile device or remote computer through a gateway, and highlights the strengths and weaknesses of each approach.

PCI Guidance: Microsoft Windows Logging (English)

This paper discusses what is involved in establishing logging for Microsoft Windows systems, and discusses how those settings will also be useful in detecting system anomalies that could be indicative of system misuse or even a system breach.

Securosis: Leveraging Threat Intelligence In Incident Response/Management (English)

To contain an advanced attack you need to respond faster and smarter. Focusing on shortening the window between attack and detection, coupled with a solid plan to contain and remediate an attack provides the best chance to overcome the attack. This is one of the key pieces of knowledge for security experts.

The Business Value of Using McAfee IPS — IDC (English)

In this white paper, leading market intelligence firm IDC provides a compelling view of the business value and benefits gained from using McAfee Network Security Platform. Derived from in-depth interviews with existing McAfee IPS customers, the report data shows how an IPS can provide cost and time savings across an organization.

Signature-less IPS: Secure Beyond the Signature (English)

Learn how the McAfee signature-less intrusion prevention system (IPS) technology is changing the way malware is detected and blocked. Signature-based detection provides an important foundation for intrusion inspection, but a layered signature-less architecture greatly enhances malware detection and reduces the risk. Read about the seven signature-less detection methods McAfee offers and how they are transforming IPS.

Resúmenes de soluciones

McAfee Next Generation Firewall — Securing global healthcare networks (English)

Learn how McAfee Next Generation Firewall secures global healthcare networks with the highest level of network defense while enabling greater efficiency and cost savings.

McAfee Next Generation Firewall — Securing global retail networks (English)

Discover how McAfee Next Generation Firewall provides a high level of network protection for global retail environments across multiple geographic locations.

Advanced Threat Defense for SIEM (English)

When advanced detection solutions, known as sandboxes, collaborate with SIEM solutions, enterprises can better understand and respond to unknown, advanced attacks. McAfee Advanced Threat Defense and McAfee Enterprise Security Manager work in concert to extract relevant data from advanced malware and dramatically reduce time to response by minimizing uncertainty and accelerating remediation.

Management of Native Encryption (English)

With the rapid increase of PCs, tablets, and other devices in the enterprise environment, it’s critical to ensure that sensitive data is secure, and one of the best ways to achieve it is with encryption. Intel Security data protection solutions offer a variety of encryption capabilities and solutions to cover both Windows and Apple devices.

McAfee Threat Intelligence Exchange and Endpoint Protection (English)

McAfee Threat Intelligence Exchange delivers innovative endpoint protection with a system that adapts and learns from threat encounters, and immediately neutralizes emerging attacks.

A Well-Connected Sandbox (English)

A well-connected sandbox that is integrated from the network edge to endpoints is one of the most effective defenses against today’s constantly morphing and evasive advanced threats. This brief explains how McAfee Advanced Threat Defense, when integrated with other Intel Security solutions, provides an effective defense against zero-day threats.