Procesos de diagnóstico y mitigación continuos

La gestión de riesgos en tiempo real como forma de vida.

Próximos pasos:

Descripción general

El diagnóstico y la mitigación continuos (CDM) simplifican las costosas operaciones de seguridad. Además, dan a los funcionarios federales de alto nivel mayor visibilidad de la salud de la protección de sus organizaciones e información precisa para gestionar los riesgos de forma permanente.

De lo estático a lo dinámico: la mayoría de las organizaciones cuentan con funciones básicas para procesos fundamentales como las actualizaciones de los antivirus, los sistemas operativos y la evaluación de la aplicación de parches, así como con productos SCAP (Security Content Automation Protocol, protocolo de automatización del contenido de la seguridad), para comprobar el cumplimiento de las normas estadounidenses FDCC (Federal Desktop Core Configuration, Configuración principal de los equipos de sobremesa federales)/USGCB (United States Government Configuration Baseline, Configuración básica del gobierno de EE.UU.). La supervisión y el diagnóstico continuos, CAESARS (Continuous Asset Evaluation, Situational Awareness, and Risk Scoring, Evaluación continua de activos, conocimiento de la situación y calificación de los riesgos) —la arquitectura de referencia y la extensión del marco del Departamento de seguridad interior de EE.UU— centran los esfuerzos de seguridad no ya en el cumplimiento de normativas aisladas sino en un ecosistema de resiliencia dinámica que detecta, informa y responde en tiempo real.

Aplicación de la información más reciente, del contexto y los riesgos: McAfee consigue que sea sencillo agregar el descubrimiento de activos y la gestión de vulnerabilidades en tiempo real, las respuestas de acuerdo con la información y la retroalimentación constante para cumplir con los cambiantes requisitos federales de EE.UU. Las interfaces abiertas y los protocolos estándar ayudan a los distintos departamentos a integrar con costos mínimos sistemas nuevos y heredados. El sistema recopila datos de los procesos en marcha, los correlaciona con múltiples factores contextuales, actúa de forma automática cuando es adecuado y presenta el resto de los problemas en orden de prioridad. Los activos más importantes y en riesgo reciben atención inmediata y significativa.

Inversión en la seguridad de las misiones: un programa continuo de diagnóstico y reducción de riesgos desarrollado con las soluciones de McAfee conserva los recursos de la administración pública y reduce las posibilidades de sufrir una interrupción del servicio de las redes. Cuanto más grandes y distribuidos sean los equipos humanos, mayor es el valor operativo de la imagen de riesgos contextual y precisa, de los controles preventivos y automáticos y de un sistema centralizado de monitoreo y administración que pueda escalarse, adaptarse y superar los riesgos nuevos permanentemente.

Principales beneficios

  • Aprovechamiento de la plataforma abierta y los estándares para crear una arquitectura CAESARS.
    La plataforma Security Connected de McAfee basada en componentes maximiza la compatibilidad, la agilidad y la rentabilidad a la vez que reduce los costos de integración, administración y mantenimiento. McAfee saca partido del cumplimiento de las normativas USGCB/FDCC y de la compatibilidad con SCAP y preintegra productos que abarcan las tecnologías de seguridad requeridas por CAESARS: gestión de tareas, sensores de recopilación, bases de datos, sistemas de presentación y generación de reportes, y análisis y calificación de los riesgos. Además, más de 120 partners están preparados para intervenir mediante la plataforma para proteger y administrar los ambientes como se desee.
  • Mantenimiento de la imagen exacta de la instancia de seguridad ante riesgos de su organización.
    Cambie los reportes estáticos por una gestión de riesgos en tiempo real que ayude a que la instancia de seguridad esté alineada con la que se pretende alcanzar, las amenazas, los activos y las prioridades en evolución.
  • Visibilidad en tiempo real del hardware que entra y sale de las redes.
    Elimine los puntos ciegos y los activos que no se analizan mediante una combinación de descubrimiento pasivo y activo que detecta y obtiene las características de todos los sistemas que utilizan la red, con independencia del sistema operativo o del factor de forma. El análisis pasivo monitorea el tráfico para saber qué dispositivos están activos. El análisis activo sondea las redes para hacer seguimiento de los dispositivos inactivos. Juntos proporcionan una visibilidad completa y constante.
  • Descubrimiento de las vulnerabilidades del software de acuerdo con la información sobre amenazas actualizada.
    Busque configuraciones incorrectas, software sin parches o faltante, malware, incumplimientos de las normativas y riesgos potenciales en el software del sistema, así como en las aplicaciones, el contenido web y las bases de datos. Dado que las vulnerabilidades y las amenazas evolucionan, el sistema actualiza de forma automática las comprobaciones que correspondan para detectar los problemas más recientes y recomendar soluciones.
  • Ecosistemas más inteligentes mediante la correlación dinámica de eventos y datos.
    Correlacione la información de activos y vulnerabilidades con los eventos en directo obtenidos de fuentes globales y locales, del protocolo SCAP, de las investigaciones de vulnerabilidades y alertas CERT sobre eventos relacionados con la administración pública.
  • Cuantificación de los riesgos y uso del contexto para tomar decisiones en tiempo real.
    Las soluciones de McAfee pueden traducir el estado de la seguridad en una calificación cuantitativa de los riesgos teniendo en cuenta la información sobre amenazas y otros contextos. Se puede contar con medidas correctoras que podrían anular amenazas o vulnerabilidades y utilizar el valor de los activos en peligro para determinar la respuesta correcta.
  • Automatización de la respuestas a la mayoría de los eventos.
    Los sistemas y flujos de trabajo integrados aplican la información sobre amenazas local y global a velocidad de procesador para abordar muchos problemas con nuevos archivos .DAT o parches. Los umbrales pueden disparar alertas en el caso de que se necesite intervención humana.
  • Priorización de los recursos humanos para obtener resultados de gran impacto
    Proteja al personal de la administración pública del ruido de los eventos de forma que puedan centrarse en monitorear lo que saben son factores de alto impacto; ajustar políticas, procesos y controles en función de los resultados; investigar eventos imperceptibles y anómalos; generar reportes y realizar diagnósticos forenses para analizar y auditar el origen.
  • Informar del conocimiento de la situación a todos los empleados.
    Los tableros flexibles agregan y muestran vistas personalizadas, en tiempo real, del estado, los archivos de registro y flujos de datos procedentes de todos los sistemas CAESARS. Los exámenes profundos facilitan actuar de forma inmediata y adecuada. Los reportes unificados de todos los sistemas y datos simplifican la comunicación con los distintos miembros de los equipos, auditores y gerentes.
  • Garantía de cumplimiento continuo de las normativas y de la efectividad de los controles de seguridad en evolución.
    Los controles y los reportes homogéneos y completos permiten cumplir la arquitectura CAESARS y la extensión del marco CAESARS, así como las normativas estadounidenses del CIS (Center for Internet Security, Centro para la seguridad en Internet), STIG (Secure Technical Implementation Guides, Directrices para la implementación técnica de la seguridad), NIST (National Institute of Standards and Technology, Instituto nacional de estándares y tecnología), USGCB/FDCC, FISMA, el FedRAMP (Federal Risk and Authorization Management Program, Programa federal de gestión de riesgos y autorizaciones) y CyberScope.

Recursos

Resúmenes de soluciones

McAfee Solutions for Computer Emergency Response Teams (Soluciones de McAfee para los equipos de respuesta ante emergencias computacionales)

Las organizaciones CERT (Computer Emergency Response Team, equipos de respuesta ante emergencias computacionales) analizan los incidentes críticos y manejan la distribución de información para dar soporte al sector público, las fuerzas de seguridad, las infraestructuras esenciales y otros clientes. McAfee sabe cual es su misión y ofrece una serie de productos y servicios que facilitan la actividad esencial de los grupos CERT internacionales.

Folletos

Arquitectura de referencia Security Connected

Artículos

Productos

McAfee ofrece una cartera completa de soluciones de seguridad que mantienen sus sistemas, su red y sus datos protegidos. Para conocer una lista completa de nuestros productos, consulte nuestra página de Productos y soluciones.

Protección de bases de datos

McAfee Vulnerability Manager for Databases
McAfee Vulnerability Manager for Databases

Conozca la ubicación exacta y el grado de vulnerabilidad de todas las bases de datos. McAfee Vulnerability Manager for Database le da una visibilidad completa del estado de la seguridad de todas las bases de datos y proporciona una evaluación detallada de los riesgos gracias a más de 4.500 comprobaciones de vulnerabilidad. Clasifique con precisión las amenazas a la seguridad de las bases de datos en función de distintos niveles de prioridad, secuencias de comandos de reparación y recomendaciones. Su organización estará mejor preparada para las auditorías y para cumplir las normativas.

Riesgos y cumplimiento de normativas

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatiza la recogida de datos y los procesos de evaluación necesarios para las auditorías internas y externas de TI y para la certificación de seguridad de TI.

McAfee Risk Advisor 
McAfee Risk Advisor 

McAfee Risk Advisor le permite ahorrar tiempo y dinero al correlacionar proactivamente la información sobre las amenazas, vulnerabilidades y contramedidas para señalar los activos en riesgo y optimizar la instalación de parches.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager, con su función McAfee Asset Manager, proporciona una escalabilidad y un rendimiento incomparables, y sondea de forma pasiva o activa todo lo que hay en la red.

Gestión de la seguridad

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator (ePO) es un componente clave de la Plataforma de administración de seguridad de McAfee y el único software de clase empresarial que proporciona administración unificada de la seguridad de puntos terminales, redes y datos. Con visibilidad de extremo a extremo y poderosas automatizaciones que aceleran los tiempos de respuesta ante incidentes, el software McAfee ePO fortalece de manera significativa la protección y reduce el costo y la complejidad de administrar los riesgos y la seguridad.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager proporciona la velocidad y el contexto completo necesarios para identificar las amenazas más graves, responder con rapidez y abordar con facilidad los requisitos para cumplir con las normativas. La continua información global de amenazas y del riesgo empresarial proporciona una gestión de riesgos adaptativa y autónoma. Las medidas correctivas contra las amenazas y la generación de reportes de cumplimiento se realizan en cuestión de minutos en lugar de horas.

McAfee Global Threat Intelligence
McAfee Global Threat Intelligence

Diseñado para proteger grandes volúmenes de datos, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) incorpora la potencia de los laboratorios McAfee Labs directamente en el flujo de supervisión de la seguridad utilizando el sistema de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) de McAfee a gran velocidad y de forma inteligente.

Comunidad

Blogs