Seguridad de las redes de los centros de datos

La virtualización a gran escala en un entorno de Internet

Próximos pasos:

Descripción general

La transformación de los centros de datos de las grandes empresas por medio de la virtualización a gran escala y de los avances de los servicios privados distribuidos en la nube, exigen un enfoque innovador de la seguridad de las redes. Un enfoque que combine un modelo integral de detección de amenazas con niveles extremadamente altos de eficiencia de la inspección, rendimiento escalable, integración nativa con tecnologías clave de virtualización e integración en una sola consola de gestión.

La solución de seguridad de redes para centros de datos de McAfee incluye McAfee Network Security Platform y proporciona los requisitos esenciales para las redes de los centros de datos. McAfee Network Security Platform combina la detección avanzada de amenazas, el rendimiento escalable online y controles de IPS de nueva generación que funcionan perfectamente en entornos tanto físicos como virtuales.

Alto rendimiento para las estructuras modernas de las redes de los centros de datos. Mantenga la velocidad de las redes de las estructuras lineales de alta capacidad, incluso con directivas de seguridad estrictas y variables, y en condiciones reales de tráfico.

Opciones de despliegue ampliables desde 10 hasta 80 Gbps. McAfee Network Security Platform XC Cluster permite a las organizaciones ampliar con agilidad y gradualmente la tasa de transferencia de datos desde 10 Gbps hasta 80 Gbps de inspección y cuenta con 32 millones de conexiones concurrentes.

Inspección integrada para entornos físicos y virtuales. Inspeccione el tráfico y aplique las directivas a y entre máquinas virtuales, independientemente de su ubicación física. El acceso nativo a las herramientas vCenter permite integrar la seguridad de las redes en los entornos virtuales. McAfee Network Security Platform incluye inspecciones nativas de entornos virtuales gracias a la integración total con la API de VMware vShield.

Advanced Targeted Attacks: It Takes a System.
Cloud Computing for Critical Infrastructure

Principales ventajas

  • Ajuste de la capacidad de inspección a medida que las redes crecen
    Aumento de 10 Gbps hasta 80 Gbps de inspección de IPS en condiciones reales con McAfee Network Security Platform. Las opciones de despliegue modulares permiten a las organizaciones aumentar con agilidad el clúster de IPS a la vez que crecen el rendimiento de las redes y las necesidades de conexión.
  • Ventajas de la seguridad sensible a la identidad
    McAfee Network Security Platform emplea directivas sensibles a la identidad para aplicar las directivas de forma precisa, automática y homogénea en los entornos físicos, virtuales y de nube. Los perfiles de seguridad se mueven dinámicamente con las máquinas virtuales y McAfee Network Security Platform rastrea el host físico que las aloja.
  • Conocimiento de las aplicaciones
    Consiga detectar e identificar en la capa 7 más de 1.100 aplicaciones, como la visibilidad diferenciada de subaplicaciones (por ejemplo, la cartera de productos de Zynga en los juegos de Facebook y el chat IRC en el correo de Yahoo) con McAfee Network Security Platform. Para cada aplicación, McAfee Network Security Platform ofrece análisis e informes gráficos de medidas esenciales como la clasificación de riesgos, las amenazas agregadas y el ancho de banda consumido.
  • Identificación y detención de las amenazas avanzadas con la inspección multifactor del tráfico
    McAfee Network Security Platform cuenta con una arquitectura de inspección eficiente que identifica todos los ataques gracias a una gama completa y ampliable de métodos de detección.
  • Aprovechar la gestión integrada de la seguridad
    McAfee Network Security Platform se integra con McAfee ePolicy Orchestrator (McAfee ePO), lo que permite ver de forma consolidada los riesgos y el cumplimiento de las normativas de toda la empresa, incluidas las evaluaciones actualizadas de las infraestructuras en riesgo en función de las vulnerabilidades del sistema, las defensas de las redes y los niveles de seguridad de los endpoints.
  • Uso compartido para compañías telefónicas y proveedores de servicios
    Cree hasta 1.000 directivas de IPS virtuales por dispositivo con el control de directivas diferenciadas en cada una de las funciones del conjunto de reglas para gestionar las directivas de red de clientes o servicios por separado, como funciones para los proveedores de servicios móviles.

Productos

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise protege activos críticos como los repositorios de datos sujetos a regulaciones (información de clientes, financiera y de atención sanitaria), el correo electrónico y los servidores web, las extranets y los centros de datos. Este firewall de alta seguridad también ofrece funciones potentes de última generación como la protección de las aplicaciones gracias a la visibilidad y el control estricto de las mismas. Cuenta con sólidos controles basados en directivas, bloquea las amenazas más recientes y elimina el tráfico no deseado. La protección de firewall de McAfee se integra con McAfee Global Threat Intelligence (GTI) y McAfee ePolicy Orchestrator (McAfee ePO).

McAfee Total Protection for Data Loss Prevention
McAfee Total Protection for Data Loss Prevention

McAfee Total Protection for Data Loss Prevention (DLP) defiende la propiedad intelectual y garantiza el cumplimiento de las normativas, dado que protege los datos confidenciales allí donde residen: en las redes, en los sistemas de almacenamiento o en los endpoints. Además, ahorra tiempo y dinero porque la implantación, la administración y la elaboración de informes son centralizadas.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform es el primer sistema de prevención de intrusiones (IPS) de red de nueva generación del sector. Protege los dispositivos conectados a las redes frente a los ataques avanzados y dirigidos a objetivos concretos mediante una combinación de protecciones avanzadas, como la inspección completa de la pila (full stack), la detección de anomalías en los protocolos, el análisis avanzado del comportamiento y el análisis basado en la reputación. Proporciona visibilidad y control integrados para más de 1100 aplicaciones de red. Ofrece una prevención de intrusiones que tiene en cuenta el hipervisor, admite la migración de máquinas virtuales y es ampliable hasta 80 Gbps para satisfacer las necesidades de rendimiento de las redes más exigentes del mundo.

Noticias y acontecimientos

Recursos

Fichas técnicas

McAfee Next Generation Firewall Roles and Licensing Options (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

Informes

Tolly Test Report – Leveraging Peer Communications to Deliver Rapid Response to Security Threats in Large, Distributed Environments (English)

Tolly evaluated McAfee Real Time Command and verified its capability to rapidly gather endpoint management data and provide a unified management platform for problem mitigation, in a McAfee commissioned test. Tests showed that McAfee Real Time Command can quickly collect data — 95% of 500 stations were collected in as little as 9 seconds — and effectively manage problem mitigation.

ESG Lab Validation Report: McAfee Next Generation Firewall

This report presents the results of ESG Lab’s hands-on testing of McAfee Next Generation Firewall. The evaluation validates the solution’s capability to deliver scalable, highly available network security that goes beyond the basic requirements of a next-generation firewall.

NSS Labs 2014 Comparative Analysis Report for McAfee Network Security Platform NS-9300 (English)

NSS Labs Ranks McAfee as a Leader in Security and Value.

Libros blancos

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Signature-less IPS: Secure Beyond the Signature

Learn how the McAfee signature-less intrusion prevention system (IPS) technology is changing the way malware is detected and blocked. Signature-based detection provides an important foundation for intrusion inspection, but a layered signature-less architecture greatly enhances malware detection and reduces the risk. Read about the seven signature-less detection methods McAfee offers and how they are transforming IPS.

Beyond Layer-7 Visibility: A Simpler Path to Endpoint Intelligence (English)

Security products with layer-7 visibility are great. But in order to dramatically improve your understanding of security events, you need to extend your vision to the specific application processes responsible for initiating a connection. It’s something we call Beyond Layer-7 Visibility.

Network Management and Operational Efficiency (English)

In this white paper, we look at how McAfee Security Management Center, which is included in McAfee Next Generation Firewall, enables IT administrators to be more efficient, especially as their networks increase in complexity. Simple, scalable, and cost effective, McAfee Security Management Center has received consistently high customer satisfaction ratings over the past 10 years.

Improving Security Management with Real-Time Queries (English)

As threats become more stealthy and persistent, understanding organizational security posture at all times and reacting quickly to potential attacks becomes paramount. In this report SANS reviews McAfee Real Time products, exploring several use cases with a focus on features and ease of use.

Microsoft Office 365 for the Enterprise: How to Strengthen Security, Compliance and Control - Osterman Research (English)

Despite the range of functionality offered in Office 365, like any cloud-based offering, it cannot be all things to all customers. There are some missing features in Office 365 that will prompt some customers to consider the use of third-party, cloud-based, or on-premise tools to enhance Office 365’s native capabilities. In this white paper, Osterman Research dives into the current limitations of Office 365 with recommendations on how organizations can strengthen security, compliance, and control in their environment.

Build a Better Sandbox (English)

As malware becomes more sophisticated and evasive, new technologies are emerging to uncover threats no matter how well they’re camouflaged. This white paper proposes a logical design strategy for dynamic malware analysis that optimizes detection effectiveness, efficiency, and economics.

Security Management 2.5 – Replacing Your SIEM Yet? (English)

This paper will walk you through the entire process — from soup to nuts — of evaluating, selecting, and deploying a SIEM. It offers pragmatic advice on how to get it done based on years working through this process as both consumers and vendors of SIEM technology. The process is not always painless, but we are certain it will help you avoid foundering on bad technology and inter-office politics. You owe it to yourself and your organization to ask the right questions and to get answers. It is time to slay the sacred cow of your substantial SIEM investment, and to figure out your best path forward.

New Mcafee Gateway Anti-Malware Technology Sets the Bar for Web Threat Protection (English)

This white paper discusses the latest version of the flagship McAfee Gateway Anti-Malware technology and how it adapts to new threats and sets the stage to protect against future threats with a modular design that allows for the easy addition of components for maximum flexibility.

Resúmenes de soluciones

McAfee Delivers Comprehensive Threat Protection for the Financial Services Industry (English)

This solution brief explains how the McAfee Security Connected approach provides advanced threat protection for the financial services industry and prevents targeted attacks.

Improve the Security of Office 365 (English)

Learn about how McAfee Email Protection solutions can be implemented with Microsoft Office 365 for a comprehensive, layered defense against threats.

Intel Gateway Solutions for the Internet of Things (English)

Discover the connectivity and interoperability benefits of intelligent gateways

Improve Visibility and Control of Endpoints—Including Managed and BYOD (English)

ForeScout CounterACT integrates with McAfee ePO and ESM to provide this information in realtime for both managed and unmanaged hosts.

McAfee Advanced Threat Defense: Services solutions for Managed Service Providers (MSP) (English)

IT organizations are focused on shifting budgets from capital expenditures (CAPEX) to operational expenditures (OPEX) in an environment where in-house investments can easily get outpaced by an increasingly sophisticated cybercrime ecosystem. McAfee Advanced Threat Defense can help you to differentiate your services and protect customers against zero-day attacks by offering the industry’s most comprehensive threat protection.

McAfee Network Security Platform: Services Solutions for Managed Service Providers (MSP) (English)

With attacks on the rise, IT budgets constrained, and experienced security personnel in short supply, businesses are looking to Managed Service Providers to help fill the gap. McAfee Network Security Platform is uniquely intelligent and purpose-built to offer unmatched protection, performance, and multitenant scale for your intrusion prevention system (IPS) services.

McAfee Next Generation Firewall: Services solutions for Managed Service Providers (MSP) (English)

With threats from cyberattacks on the rise and access to advanced skill sets in short supply, organizations are looking to Managed Service Providers to outsource and fill the gap. McAfee Next Generation Firewall offers the advanced security, flexibility, and multitenant control needed to protect businesses while growing yours.