Monitoreo continuo

La gestión de riesgos en tiempo real como forma de vida.

Próximos pasos:

Chatee con McAfee
¿Está listo para comprar o tiene alguna pregunta antes de comprar? Chatee con un experto de McAfee. Disponible de lunes a viernes.
Encuentre un reseller
Contáctenos
Telefonear: +52-55-5282-9180

Descripción general
Principales beneficios
Recursos
Productos
Comunidad

Descripción general

El diagnóstico y la mitigación continuos simplifican las costosas operaciones de seguridad. Además, dan a los funcionarios federales de alto nivel mayor visibilidad de la salud de la protección de sus organizaciones e información precisa para gestionar los riesgos de forma constante.

De lo estático a lo dinámico: la mayoría de las organizaciones cuentan con funciones básicas para procesos fundamentales como las actualizaciones de los antivirus, los sistemas operativos y la evaluación de la aplicación de parches, así como con productos SCAP (Security Content Automation Protocol, protocolo de automatización del contenido de la seguridad), para comprobar el cumplimiento de las normas estadounidenses FDCC (Federal Desktop Core Configuration, Configuración principal de los equipos de escritorio federales)/USGCB (United States Government Configuration Baseline, Configuración básica del gobierno de EE.UU.). El monitoreo continuo, también llamado diagnóstico y mitigación constantes, CAESARS (Continuous Asset Evaluation, Situational Awareness, and Risk Scoring, Evaluación continua de activos, conocimiento de la situación y calificación de los riesgos) —la arquitectura de referencia y la extensión del marco del Departamento de seguridad interior de EE.UU— centran los esfuerzos de seguridad no ya en el cumplimiento de normativas aisladas sino en un ecosistema de resiliencia dinámica que detecta, informa y responde en tiempo real.

Aplicación de la información más reciente, del contexto y los riesgos: McAfee consigue que sea sencillo agregar el descubrimiento de activos y la gestión de vulnerabilidades en tiempo real, las respuestas de acuerdo con la información y la retroalimentación constante para cumplir con los cambiantes requisitos federales de EE.UU. Las interfaces abiertas y los protocolos estándar ayudan a los distintos departamentos a integrar con costos mínimos sistemas nuevos y heredados. El sistema recopila datos de los procesos en marcha, los correlaciona con múltiples factores contextuales, actúa de forma automática cuando es adecuado y presenta el resto de los problemas en orden de prioridad. Los activos más importantes y en riesgo reciben atención inmediata y significativa.

Inversión en la seguridad de las misiones: un programa de monitoreo continuo desarrollado con las soluciones de McAfee conserva los recursos de la administración pública y reduce las posibilidades de sufrir una interrupción del servicio de las redes. Cuanto más grandes y distribuidos sean los equipos humanos, mayor es el valor operativo de la imagen de riesgos contextual y precisa, de los controles preventivos y automáticos y de un sistema centralizado de monitoreo y administración que pueda escalarse, adaptarse y superar los riesgos nuevos permanentemente.

Principales beneficios

Aprovechamiento de la plataforma abierta y los estándares para crear una arquitectura CAESARS.
La plataforma Security Connected de McAfee basada en componentes maximiza la compatibilidad, la agilidad y la rentabilidad a la vez que reduce los costos de integración, administración y mantenimiento. McAfee saca partido del cumplimiento de las normativas USGCB/FDCC y de la compatibilidad con SCAP y preintegra productos que abarcan las tecnologías de seguridad requeridas por CAESARS: gestión de tareas, sensores de recopilación, bases de datos, sistemas de presentación y generación de reportes, y análisis y calificación de los riesgos. Además, más de 120 partners están preparados para intervenir mediante la plataforma para proteger y administrar los ambientes como se desee.
Mantenimiento de la imagen exacta de la instancia de seguridad ante riesgos de su organización.
Cambie los reportes estáticos por una gestión de riesgos en tiempo real que ayude a que la instancia de seguridad esté alineada con la que se pretende alcanzar, las amenazas, los activos y las prioridades en evolución.
Visibilidad en tiempo real del hardware que entra y sale de las redes.
Elimine los puntos ciegos y los activos que no se analizan mediante una combinación de descubrimiento pasivo y activo que detecta y obtiene las características de todos los sistemas que utilizan la red, con independencia del sistema operativo o del factor de forma. El análisis pasivo monitorea el tráfico para saber qué dispositivos están activos. El análisis activo sondea las redes para hacer seguimiento de los dispositivos inactivos. Juntos proporcionan una visibilidad completa y constante.
Descubrimiento de las vulnerabilidades del software de acuerdo con la información sobre amenazas actualizada.
Busque configuraciones incorrectas, software sin parches o faltante, malware, incumplimientos de las normativas y riesgos potenciales en el software del sistema, así como en las aplicaciones, el contenido web y las bases de datos. Dado que las vulnerabilidades y las amenazas evolucionan, el sistema actualiza de forma automática las comprobaciones que correspondan para detectar los problemas más recientes y recomendar soluciones.
Ecosistemas más inteligentes mediante la correlación dinámica de eventos y datos.
Correlacione la información de activos y vulnerabilidades con los eventos en directo obtenidos de fuentes globales y locales, del protocolo SCAP, de las investigaciones de vulnerabilidades y alertas CERT sobre eventos relacionados con la administración pública.
Cuantificación de los riesgos y uso del contexto para tomar decisiones en tiempo real.
Las soluciones de McAfee pueden traducir el estado de la seguridad en una calificación cuantitativa de los riesgos teniendo en cuenta la información sobre amenazas y otros contextos. Se puede contar con medidas correctoras que podrían anular amenazas o vulnerabilidades y utilizar el valor de los activos en peligro para determinar la respuesta correcta.
Automatización de la respuestas a la mayoría de los eventos.
Los sistemas y flujos de trabajo integrados aplican la información sobre amenazas local y global a velocidad de procesador para abordar muchos problemas con nuevos archivos .DAT o parches. Los umbrales pueden disparar alertas en el caso de que se necesite intervención humana.
Priorización de los recursos humanos para obtener resultados de gran impacto
Proteja al personal de la administración pública del ruido de los eventos de forma que puedan centrarse en monitorear lo que saben son factores de alto impacto; ajustar políticas, procesos y controles en función de los resultados; investigar eventos imperceptibles y anómalos; generar reportes y realizar diagnósticos forenses para analizar y auditar el origen.
Informar del conocimiento de la situación a todos los empleados.
Los tableros flexibles agregan y muestran vistas personalizadas, en tiempo real, del estado, los archivos de registro y flujos de datos procedentes de todos los sistemas CAESARS. Los exámenes profundos facilitan actuar de forma inmediata y adecuada. Los reportes unificados de todos los sistemas y datos simplifican la comunicación con los distintos miembros de los equipos, auditores y gerentes.
Garantía de cumplimiento continuo de las normativas y de la efectividad de los controles de seguridad en evolución.
Los controles y los reportes homogéneos y completos permiten cumplir la arquitectura CAESARS y la extensión del marco CAESARS, así como las normativas estadounidenses del CIS (Center for Internet Security, Centro para la seguridad en Internet), STIG (Secure Technical Implementation Guides, Directrices para la implementación técnica de la seguridad), NIST (National Institute of Standards and Technology, Instituto nacional de estándares y tecnología), USGCB/FDCC, FISMA, el FedRAMP (Federal Risk and Authorization Management Program, Programa federal de gestión de riesgos y autorizaciones) y CyberScope.

Recursos

Resúmenes de soluciones

McAfee Solutions for Computer Emergency Response Teams (Soluciones de McAfee para los equipos de respuesta ante emergencias computacionales)

Las organizaciones CERT (Computer Emergency Response Team, equipos de respuesta ante emergencias computacionales) analizan los incidentes críticos y manejan la distribución de información para dar soporte al sector público, las fuerzas de seguridad, las infraestructuras esenciales y otros clientes. McAfee sabe cual es su misión y ofrece una serie de productos y servicios que facilitan la actividad esencial de los grupos CERT internacionales.

Folletos

Security Connected para el sector público

Mediante la arquitectura de seguridad optimizada y conectada y la información global sobre amenazas, sepa cómo McAfee ofrece una protección que responde a las necesidades de las organizaciones militares y civiles del sector público, de sectores vitales y de los integradores de sistemas.

Arquitectura de referencia Security Connected

Achieve Resilient Cyber-Readiness (La ciberpreparación resiliente)

Conozca los tres requisitos de las soluciones de ciberpreparación: la información de activos continua, la evaluación de los riesgos de TI y los activos operativos y la integración con sistemas informáticos de apoyo a la toma de decisiones.

Achieve Continuous Monitoring (Monitoreo continuo)

El monitoreo continuo de las redes ofrece mayor resiliencia. Requiere un cambio de mentalidad: pasar de la reacción y la documentación a la acción proactiva, centrada en los datos y basada en los riesgos.

Control y monitoreo de los cambios

Una solución de control de cambios eficaz se basa en tres procesos fundamentales: la evaluación automatizada, el monitoreo en tiempo real y la aplicación continua de las políticas. Gracias a la adaptación de estos procesos, las empresas pueden garantizar que cualquier cambio que se realice en el ambiente de TI estará autorizado, la disponibilidad general de los sistemas y el aumento de la efectividad de sus programas de cumplimiento de normativas y de seguridad.

Gestión de riesgos y de la seguridad

El objetivo clave de un programa de seguridad estratégica y de gestión de riesgos debe ser tanto la protección eficaz como la prevención de incidentes en toda la empresa, es decir, en todos los dispositivos, toda la información de clientes e interna y en toda la infraestructura de TI.

Respuestas operativas basadas en la información

Conozca los tres marcos que se requieren para que las respuestas basadas en la información sean efectivas: la decisión, la detección y el análisis.

Assess Your Vulnerabilities (Evaluación de vulnerabilidades)

Para evaluar las vulnerabilidades de forma eficiente es necesario ir más allá de los productos independientes y de las herramientas dispares e integrar la evaluación en un flujo de trabajo más amplio. La solución ideal combina las siguientes funciones en un marco de cohesión: el descubrimiento y la gestión de activos, el análisis integral en busca de vulnerabilidades, la generación de reportes flexible y los flujos de trabajo de las medidas correctoras.

Achieve Situational Awareness (Conseguir el conocimiento de la situación)

Para conseguir el conocimiento de la situación, las organizaciones deben derribar las murallas técnicas que separan a los equipos humanos y los datos críticos. Los responsables de tomar decisiones que gestionan los riesgos deben poder ver no solo la infraestructura interna como un todo, sino también salir del perímetro para ver los actores, las dependencias y las amenazas externos.

Artículos

Federal Computer Week: The STAND Continuous Monitoring (El monitoreo continuo)

Recoge preguntas y respuestas que proporcionan un resumen del monitoreo continuo, incluido como medir la efectividad de las soluciones, el impacto de la virtualización y el cambio a la nube, así como los posibles errores que pueden cometerse al desarrollar programas.

THINK Continuous Monitoring (Pensar en el monitoreo continuo)

Conozca la estrategia de McAfee para proporcionar los componentes que los organismos estatales necesitan para implementar una infraestructura de ciberseguridad que cumpla la arquitectura CAESARS y monitoree y evalúe de forma constante todos los activos.

Productos

McAfee ofrece una completa cartera de soluciones de seguridad que mantendrán protegidos sus sistemas, red y datos. Para una lista completa de nuestros productos, consulte nuestra página Productos y soluciones.

Protección de bases de datos

McAfee Vulnerability Manager for Databases

Conozca la ubicación exacta y el grado de vulnerabilidad de todas las bases de datos. McAfee Vulnerability Manager for Databases le da una visibilidad completa del estado de la seguridad de todas las bases de datos y proporciona una evaluación detallada de los riesgos gracias a más de 4.500 comprobaciones de vulnerabilidad. Clasifique con precisión las amenazas a la seguridad de las bases de datos en función de distintas prioridades, secuencias de comandos de reparación y recomendaciones. Su organización estará mejor preparada para las auditorías y para cumplir con las normativas.

Riesgos y cumplimiento de normativas

McAfee Policy Auditor

McAfee Policy Auditor automatiza la recogida de datos y los procesos de evaluación necesarios para las auditorías internas y externas de TI y para la certificación de seguridad de TI.

McAfee Risk Advisor

McAfee Risk Advisor le ahorra tiempo y dinero al poner proactivamente en correlación la información sobre amenazas, vulnerabilidades y medidas de respuesta para localizar los activos que están en peligro y optimizar los esfuerzos de aplicación de parches.

McAfee Vulnerability Manager

McAfee Vulnerability Manager, con su función McAfee Asset Manager, proporciona una escalabilidad y un rendimiento incomparables, y examina de forma pasiva o activa todo lo que hay en la red.

Gestión de la seguridad

McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator (ePO) es un componente clave de McAfee Security Management Platform y el único software de categoría empresarial que ofrece una gestión unificada de la seguridad de los endpoints, la red y los datos. Con una visibilidad integral y una potente automatización que reducen drásticamente los tiempos de respuesta a incidentes, el software McAfee ePO refuerza la protección de forma espectacular y reduce el coste y la complejidad de administrar los riesgos y la seguridad.

SIEM

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager proporciona la velocidad y el contexto completo necesarios para identificar las amenazas más graves, responder con rapidez y abordar con facilidad los requisitos para cumplir las normativas. La continua información global de amenazas y del riesgo empresarial proporciona una gestión de riesgos adaptativa y autónoma. Las medidas correctivas frente a las amenazas y la generación de informes de cumplimiento se realizan en cuestión de minutos en lugar de horas.

McAfee Global Threat Intelligence

Diseñado para proteger datos de gran tamaño, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) incorpora la potencia de los laboratorios McAfee Labs directamente en el flujo de monitoreo de la seguridad utilizando el sistema de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) de McAfee a gran velocidad y de forma inteligente.

Foros

No se encontraron resultados

Blogs

Continuous Monitoring at GFIRST (Part 2)
Archive - agosto 23, 2012
Yesterday I blogged about a presentation I gave at GFIRST in Atlanta, Georgia where I demonstrated a number of application and database attacks and referenced how this is extremely relevant to Continuous Monitoring (CM) for federal agencies. McAfee’s Approach to Continuous Monitoring Risk Awareness Risk awareness across all subsystems enables agencies to understand real-time activities Read more...
Continuous Monitoring at GFIRST (Part 1)
Archive - agosto 22, 2012
At GFIRST in Atlanta, Georgia, I just gave an application and database hacking demonstration. I demonstrated various attacks such as: SQL Injection XSS Session Hijacking Parameter Tampering Database Protocol Hacking I also gave a demonstration of a targeted Phishing attack that brought together Metasploit, Stuxnet, Bit.ly, Facebook…oh, and Cameron Diaz. These demonstrations were meant Read more...
Meeting with the Pennsylvania Department of Community and Economic Development
Archive - agosto 16, 2012
A team from the Pennsylvania Governor Tom Corbett’s Department of Community and Economic Development recently joined us in Silicon Valley at McAfee HQ to discuss information security. Overall, state governments are taking a more proactive stance as is relates to information security; this is a welcome and much needed trend. One of topics we discussed Read more...
10 Days of Rain in Korea
Archive - julio 05, 2011
On March 4th of this year, exactly 20 months to the day of a similar incident on US Independence Day in 2009, a botnet based out of South Korea launched Distributed Denial of Service (DDoS) attacks against 40 sites affiliated with South Korean government, military and civilian critical infrastructure as well as U.S. Forces Korea Read more...
My Recent Travels to Italy and Spain
Gert Jan Schenk - mayo 19, 2011
Recently I have been meeting with customers and resellers throughout Italy and Spain and it was interesting to hear that their needs from a security partner are very similar to those from the other countries I have recently visited. I have started to see strong interest in the McAfee DLP, Database Protection and Encryption technologies Read more...