Seguridad de las redes de los centros de datos

La virtualización a gran escala en un entorno de Internet

Próximos pasos:

Descripción general

La transformación de los centros de datos de las grandes empresas por medio de la virtualización a gran escala y de los avances de los servicios privados distribuidos en la nube, exigen un enfoque innovador de la seguridad de las redes. Un enfoque que combine un modelo integral de detección de amenazas con niveles extremadamente altos de eficiencia de la inspección, rendimiento escalable, integración nativa con tecnologías clave de virtualización e integración en una sola consola de gestión.

La solución de seguridad de redes para centros de datos de McAfee incluye McAfee Network Security Platform y proporciona los requisitos esenciales para las redes de los centros de datos. McAfee Network Security Platform combina la detección avanzada de amenazas, el rendimiento escalable online y controles de IPS de nueva generación que funcionan perfectamente en entornos tanto físicos como virtuales.

Alto rendimiento para las estructuras modernas de las redes de los centros de datos. Mantenga la velocidad de las redes de las estructuras lineales de alta capacidad, incluso con directivas de seguridad estrictas y variables, y en condiciones reales de tráfico.

Opciones de despliegue ampliables desde 10 hasta 80 Gbps. McAfee Network Security Platform XC Cluster permite a las organizaciones ampliar con agilidad y gradualmente la tasa de transferencia de datos desde 10 Gbps hasta 80 Gbps de inspección y cuenta con 32 millones de conexiones concurrentes.

Inspección integrada para entornos físicos y virtuales. Inspeccione el tráfico y aplique las directivas a y entre máquinas virtuales, independientemente de su ubicación física. El acceso nativo a las herramientas vCenter permite integrar la seguridad de las redes en los entornos virtuales. McAfee Network Security Platform incluye inspecciones nativas de entornos virtuales gracias a la integración total con la API de VMware vShield.

Protect your Azure environment with McAfee Endpoint Security

Learn More

Fight advanced threats with real-time SIEM

Read Report

Principales ventajas

  • Ajuste de la capacidad de inspección a medida que las redes crecen
    Aumento de 10 Gbps hasta 80 Gbps de inspección de IPS en condiciones reales con McAfee Network Security Platform. Las opciones de despliegue modulares permiten a las organizaciones aumentar con agilidad el clúster de IPS a la vez que crecen el rendimiento de las redes y las necesidades de conexión.
  • Ventajas de la seguridad sensible a la identidad
    McAfee Network Security Platform emplea directivas sensibles a la identidad para aplicar las directivas de forma precisa, automática y homogénea en los entornos físicos, virtuales y de nube. Los perfiles de seguridad se mueven dinámicamente con las máquinas virtuales y McAfee Network Security Platform rastrea el host físico que las aloja.
  • Conocimiento de las aplicaciones
    Consiga detectar e identificar en la capa 7 más de 1.100 aplicaciones, como la visibilidad diferenciada de subaplicaciones (por ejemplo, la cartera de productos de Zynga en los juegos de Facebook y el chat IRC en el correo de Yahoo) con McAfee Network Security Platform. Para cada aplicación, McAfee Network Security Platform ofrece análisis e informes gráficos de medidas esenciales como la clasificación de riesgos, las amenazas agregadas y el ancho de banda consumido.
  • Identificación y detención de las amenazas avanzadas con la inspección multifactor del tráfico
    McAfee Network Security Platform cuenta con una arquitectura de inspección eficiente que identifica todos los ataques gracias a una gama completa y ampliable de métodos de detección.
  • Aprovechar la gestión integrada de la seguridad
    McAfee Network Security Platform se integra con McAfee ePolicy Orchestrator (McAfee ePO), lo que permite ver de forma consolidada los riesgos y el cumplimiento de las normativas de toda la empresa, incluidas las evaluaciones actualizadas de las infraestructuras en riesgo en función de las vulnerabilidades del sistema, las defensas de las redes y los niveles de seguridad de los endpoints.
  • Uso compartido para compañías telefónicas y proveedores de servicios
    Cree hasta 1.000 directivas de IPS virtuales por dispositivo con el control de directivas diferenciadas en cada una de las funciones del conjunto de reglas para gestionar las directivas de red de clientes o servicios por separado, como funciones para los proveedores de servicios móviles.

Productos

McAfee Next Generation Firewall
McAfee Next Generation Firewall

McAfee Next Generation Firewall ofrece una seguridad de red completa y gestionada de forma centralizada, con una gran capacidad para evitar evasiones, con control de aplicaciones y con un amplio abanico de opciones de instalación, como aplicaciones de firewall físicas y virtuales para software.

McAfee Total Protection for Data Loss Prevention
McAfee Total Protection for Data Loss Prevention

McAfee Total Protection for Data Loss Prevention (DLP) defiende la propiedad intelectual y garantiza el cumplimiento de las normativas, dado que protege los datos confidenciales allí donde residen: en las redes, en los sistemas de almacenamiento o en los endpoints. Además, ahorra tiempo y dinero porque la implantación, la administración y la elaboración de informes son centralizadas.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform es el primer sistema de prevención de intrusiones (IPS) de red de nueva generación del sector. Protege los dispositivos conectados a las redes frente a los ataques avanzados y dirigidos a objetivos concretos mediante una combinación de protecciones avanzadas, como la inspección completa de la pila (full stack), la detección de anomalías en los protocolos, el análisis avanzado del comportamiento y el análisis basado en la reputación. Proporciona visibilidad y control integrados para más de 1100 aplicaciones de red. Ofrece una prevención de intrusiones que tiene en cuenta el hipervisor, admite la migración de máquinas virtuales y es ampliable hasta 80 Gbps para satisfacer las necesidades de rendimiento de las redes más exigentes del mundo.

Noticias y acontecimientos

Recursos

Fichas técnicas

McAfee SIEM Supported Devices (English)

For a technical summary on the McAfee product integration listed above, please view the product data sheet.

McAfee Web Gateway Appliance Specifications (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Informes

Ataques al sistema operativo humano — Resumen Ejecutivo

This executive summary provides an overview of social engineering as an attack vector. It lists the psychological levers employed by social engineers to influence victims, communication channels used for attacks, and controls businesses should establish to reduce risk.

Hacking the Human Operating System (English)

This in-depth report examines social engineering as an attack vector. It details the psychological levers employed by social engineers to influence victims, communication channels used for attacks, and controls businesses should establish to reduce risk.

Gartner Report: Avoid These Dirty Dozen Network Security Worst Practices (English)

This report identifies 12 commonly observed network security practices that reduce network availability, increase expenditure or risks, and alienate end users.

Libros blancos

Securosis: Leveraging Threat Intelligence In Incident Response/Management (English)

To contain an advanced attack you need to respond faster and smarter. Focusing on shortening the window between attack and detection, coupled with a solid plan to contain and remediate an attack provides the best chance to overcome the attack. This is one of the key pieces of knowledge for security experts.

The Business Value of Using McAfee IPS — IDC (English)

In this white paper, leading market intelligence firm IDC provides a compelling view of the business value and benefits gained from using McAfee Network Security Platform. Derived from in-depth interviews with existing McAfee IPS customers, the report data shows how an IPS can provide cost and time savings across an organization.

Signature-less IPS: Secure Beyond the Signature (English)

Learn how the McAfee signature-less intrusion prevention system (IPS) technology is changing the way malware is detected and blocked. Signature-based detection provides an important foundation for intrusion inspection, but a layered signature-less architecture greatly enhances malware detection and reduces the risk. Read about the seven signature-less detection methods McAfee offers and how they are transforming IPS.

Beyond Layer-7 Visibility: A Simpler Path to Endpoint Intelligence (English)

Security products with layer-7 visibility are great. But in order to dramatically improve your understanding of security events, you need to extend your vision to the specific application processes responsible for initiating a connection. It’s something we call Beyond Layer-7 Visibility.

Microsoft Office 365 for the Enterprise: How to Strengthen Security, Compliance and Control - Osterman Research (English)

Despite the range of functionality offered in Office 365, like any cloud-based offering, it cannot be all things to all customers. There are some missing features in Office 365 that will prompt some customers to consider the use of third-party, cloud-based, or on-premise tools to enhance Office 365’s native capabilities. In this white paper, Osterman Research dives into the current limitations of Office 365 with recommendations on how organizations can strengthen security, compliance, and control in their environment.

Should IT Vendor Consolidation Extend to Endpoint Security? (English)

As IT organizations try to simplify vendor management, many are asking if consolidating on a single endpoint security vendor makes sense. It could hinge on the existence of an overall security framework. This white paper examines the questions IT executives should ask themselves and their security technology partners.

Preguntas más frecuentes

McAfee Client Proxy (English)

This technical FAQ covers web protection for the mobile workforce.

Resúmenes de soluciones

McAfee Threat Intelligence Exchange and Endpoint Protection (English)

McAfee Threat Intelligence Exchange and McAfee Advanced Threat Defense work together to provide enterprises with automated, adaptive threats response, which reduces time-to-containment of malicious files. The moment a file is convicted, the entire security infrastructure is informed and updated immediately, providing greatly enhanced visibility and control, from endpoint to network.

A Well-Connected Sandbox (English)

A well-connected sandbox that is integrated from the network edge to endpoints is one of the most effective defenses against today’s constantly morphing and evasive advanced threats. This brief explains how McAfee Advanced Threat Defense, when integrated with other Intel Security solutions, provides an effective defense against zero-day threats.

McAfee Next Generation Firewall Advanced Malware Protection (English)

McAfee Next Generation Firewall provides superior network protection through intelligence aware security controls that leverage information from global sources as well as other solutions, including McAfee Global Threat Intelligence, McAfee Advanced Threat Defense, McAfee ePolicy Orchestrator, and McAfee Enterprise Security Manager.

McAfee Next Generation Firewall Built-in SSL VPN (English)

McAfee Next Generation Firewall includes McAfee SSL VPN, providing users with lightweight, fine-grained connectivity to remote and mobile enterprise network resources. Client-based and clientless SSL VPN alternatives enable enterprises to secure traffic across a wide variety of use cases.

McAfee Next Generation Firewall — Botnet Prevention (English)

Enterprises can bolster their defenses against botnets with McAfee Next Generation Firewall, which has built-in capabilities specifically for detecting and blocking botnet malware.

McAfee NGFW — Flexible and Scalable Security for Educational Institutions (English)

McAfee Next Generation Firewall helps educational institutions to safeguard sensitive information and meet regulatory compliance while controlling IT costs. Advanced intelligence aware security controls leverage the latest threat information to guard against zero-day attacks and block persistent data breach attempts.

Secure the Data Center: Applying Next Generation Firewalls at the Edge and Core (English)

Built to address challenges unique to virtualized and hybrid data center environments, McAfee Next Generation Firewall provides future-proof security, scalability, and performance to solve your most demanding problems. Advanced technologies secure access to mission critical applications, as well as lateral "east-west” traffic between servers.

Securing the Internet of Things (English)

The Internet of Things (IoT, or Internet-connected smart devices) is rapidly changing the way we live and the way we do business. McAfee is working closely with OEMs to address the expanding security requirements of IoT devices for every layer—devices, connections, the cloud, and data centers.