Content

Cumplimiento normativo y corporativo de TI

Tecnología potente para automatizar las auditorías de TI

Su equipo de TI no sólo debe cumplir con los requerimientos corporativos de cumplimineto sino también con los requerimientos normativos gubernamentales. Si se enfrenta con requerimientos de dirección y con HIPAA, GLBA, PCI DSS u otras normas, la cartera de McAfee aliviará la carga de trabajo mediante automatización y aprovechamiento. Podrá enfocarse en definir y evaluar políticas y procesos efectivos. Habilitamos estas actividades con plantillas y contenido de las mejores prácticas, lo cual se implementa con tecnología de flujos de trabajo y control de TI que le permite a satisfacer de forma eficiente sus necesidades de cumplimiento.

Tab Navigation

Visión general:

Beneficios clave

  • Definición rápida y flexible de políticas: Escoja políticas relevantes con plantillas predefinidas para normas tales como las de PCI, HIPAA, GLBA y SOX, o importe automáticamente evaluaciones comparativas de la industria, y adapte estas reglas o genere las suyas propias para sustentar sus interpretaciones de las normas.
  • Cobertura completa, resultados integrados: Agilice las auditorías mediante una combinación de tecnología de agente o sin agentes que explora todos los sistemas y consolida los hallazgos en un solo sistema de informes.
  • Soporte para marcos internacionales: Adopte un enfoque más amplio y formal en cuanto al riesgo evaluando y comparando los controles con las mejores prácticas en marcos como el ISO 17799 / 27002 y el COBIT.
  • Soporte a los estándares: Utilice el soporte de McAfee para protocolos de contenido abierto, que incluyen el SCAP, XCCDF y OVAL, para importar definiciones de políticas autorizadas e integrar herramientas de auditoría a su infraestructura actual.
  • Informes proactivos de cumplimiento: Defina, mida e informe sobre el cumplimiento de los sistemas de información según las políticas, estándares y marcos de seguridad normativos, corporativos y de la industria.
  • Actualizaciones de protección automatizadas: Proteja la información de vulnerabilidades nuevas y amenazas emergentes capaces de afectar el cumplimiento mediante actualizaciones automáticas de McAfee Avert® Labs

Productos y servicios:

Productos

McAfee Network Access Control: Asegure el cumplimiento de sistemas gestionados al aplicar políticas de seguridad y cumplimiento con esta solución de punto terminal con base en agentes.

McAfee Policy Auditor: Utilice esta solución de software en host para detectar violaciones a las políticas y vulnerabilidades, así como para reportar sobre el cumplimiento; diseñada desde cero para automatizar las auditorías de TI internas y externas.

McAfee Remediation Manager: Aplique el cumplimiento mediante la reparación a petición o automatizada de los sistemas vulnerables o que no cumplen las normas.

McAfee Risk and Compliance Manager: Consolide los datos de vulnerabilidad, configuración y amenazas para analizar los riesgos con precisión, coincidir los resultados con las políticas de seguridad y agilizar los informes. Ahorre tiempo a la vez que mejora la visibilidad.

McAfee Total Protection for Compliance: Integre el análisis con base en host y en redes para evaluar automáticamente todos los sistemas y verificar si cuentan con parches y cumplen con las políticas.

McAfee Total Protection for Data: Emplee una encriptación potente, prevención de pérdida de datos, autentificación y controles de seguridad impulsados por las políticas con el fin de salvaguardar la información importante.

McAfee Vulnerability Manager: Proteja los activos más importantes primero mediante el establecimiento de prioridades respecto de las acciones de TI con base en riesgos y violaciones a las políticas; esta solución sin agente protege incluso los activos que carecen de administración.

Servicios en host

McAfee PCI Certification Service: Acelere el cumplimiento con nuestro servicio automatizado en línea que incluye análisis trimestral, asistencia de reparación, soporte técnico, autoevaluación y un certificado de cumplimiento.

Servicios profesionales McAfee Foundstone®:

Verificación normativa y de cumplimiento
Determine rápidamente las brechas en su estatus de cumplimiento de seguridad de la información mediate un análisis personalizado de los requisitos relevantes, como el HIPAA, ISO 17799, GLBA y SB 1386.

Servicio de reglas de advertencia para robo de identidad
Establezca y documente un programa de prevención que proteja la información de cuentas según lo ordenado por la Ley de transacciones crediticias justas y precisas (FACTA, Fair and Accurate Credit Transactions Act).

Auditoría de seguriad PCI
Aproveche nuestro estatus y certificación como evaluador calificado de seguridad (QSA, Quality Security Assesor) y proveedor aprobado de análisis (ASV, Approved Scanning Vendor) para adoptar un enfoque moderado en cuanto al cumplimiento a fin de ayudarle a comprender y dar prioridad a los riesgos a la información.

Dé el siguiente paso

Solicite una evaluación cualitativa y cuantitativa gratuita de sus riesgos y cumplimiento TI en cuanto a la ISO.