Procesos de diagnóstico y mitigación continuos

La gestión de riesgos en tiempo real como forma de vida.

Próximos pasos:

Descripción general

El diagnóstico y la mitigación continuos (CDM) simplifican las costosas operaciones de seguridad. Además, dan a los funcionarios federales de alto nivel mayor visibilidad de la salud de la protección de sus organizaciones e información precisa para gestionar los riesgos de forma permanente.

De lo estático a lo dinámico: la mayoría de las organizaciones cuentan con funciones básicas para procesos fundamentales como las actualizaciones de los antivirus, los sistemas operativos y la evaluación de la aplicación de parches, así como con productos SCAP (Security Content Automation Protocol, protocolo de automatización del contenido de la seguridad), para comprobar el cumplimiento de las normas estadounidenses FDCC (Federal Desktop Core Configuration, Configuración principal de los equipos de sobremesa federales)/USGCB (United States Government Configuration Baseline, Configuración básica del gobierno de EE.UU.). La supervisión y el diagnóstico continuos, CAESARS (Continuous Asset Evaluation, Situational Awareness, and Risk Scoring, Evaluación continua de activos, conocimiento de la situación y calificación de los riesgos) —la arquitectura de referencia y la extensión del marco del Departamento de seguridad interior de EE.UU— centran los esfuerzos de seguridad no ya en el cumplimiento de normativas aisladas sino en un ecosistema de resiliencia dinámica que detecta, informa y responde en tiempo real.

Aplicación de la información más reciente, del contexto y los riesgos: McAfee consigue que sea sencillo agregar el descubrimiento de activos y la gestión de vulnerabilidades en tiempo real, las respuestas de acuerdo con la información y la retroalimentación constante para cumplir con los cambiantes requisitos federales de EE.UU. Las interfaces abiertas y los protocolos estándar ayudan a los distintos departamentos a integrar con costos mínimos sistemas nuevos y heredados. El sistema recopila datos de los procesos en marcha, los correlaciona con múltiples factores contextuales, actúa de forma automática cuando es adecuado y presenta el resto de los problemas en orden de prioridad. Los activos más importantes y en riesgo reciben atención inmediata y significativa.

Inversión en la seguridad de las misiones: un programa continuo de diagnóstico y reducción de riesgos desarrollado con las soluciones de McAfee conserva los recursos de la administración pública y reduce las posibilidades de sufrir una interrupción del servicio de las redes. Cuanto más grandes y distribuidos sean los equipos humanos, mayor es el valor operativo de la imagen de riesgos contextual y precisa, de los controles preventivos y automáticos y de un sistema centralizado de monitoreo y administración que pueda escalarse, adaptarse y superar los riesgos nuevos permanentemente.

McAfee news in the public sector

Learn More

Principales beneficios

  • Aprovechamiento de la plataforma abierta y los estándares para crear una arquitectura CAESARS.
    La plataforma Security Connected de McAfee basada en componentes maximiza la compatibilidad, la agilidad y la rentabilidad a la vez que reduce los costos de integración, administración y mantenimiento. McAfee saca partido del cumplimiento de las normativas USGCB/FDCC y de la compatibilidad con SCAP y preintegra productos que abarcan las tecnologías de seguridad requeridas por CAESARS: gestión de tareas, sensores de recopilación, bases de datos, sistemas de presentación y generación de reportes, y análisis y calificación de los riesgos. Además, más de 120 partners están preparados para intervenir mediante la plataforma para proteger y administrar los ambientes como se desee.
  • Mantenimiento de la imagen exacta de la instancia de seguridad ante riesgos de su organización.
    Cambie los reportes estáticos por una gestión de riesgos en tiempo real que ayude a que la instancia de seguridad esté alineada con la que se pretende alcanzar, las amenazas, los activos y las prioridades en evolución.
  • Visibilidad en tiempo real del hardware que entra y sale de las redes.
    Elimine los puntos ciegos y los activos que no se analizan mediante una combinación de descubrimiento pasivo y activo que detecta y obtiene las características de todos los sistemas que utilizan la red, con independencia del sistema operativo o del factor de forma. El análisis pasivo monitorea el tráfico para saber qué dispositivos están activos. El análisis activo sondea las redes para hacer seguimiento de los dispositivos inactivos. Juntos proporcionan una visibilidad completa y constante.
  • Descubrimiento de las vulnerabilidades del software de acuerdo con la información sobre amenazas actualizada.
    Busque configuraciones incorrectas, software sin parches o faltante, malware, incumplimientos de las normativas y riesgos potenciales en el software del sistema, así como en las aplicaciones, el contenido web y las bases de datos. Dado que las vulnerabilidades y las amenazas evolucionan, el sistema actualiza de forma automática las comprobaciones que correspondan para detectar los problemas más recientes y recomendar soluciones.
  • Ecosistemas más inteligentes mediante la correlación dinámica de eventos y datos.
    Correlacione la información de activos y vulnerabilidades con los eventos en directo obtenidos de fuentes globales y locales, del protocolo SCAP, de las investigaciones de vulnerabilidades y alertas CERT sobre eventos relacionados con la administración pública.
  • Cuantificación de los riesgos y uso del contexto para tomar decisiones en tiempo real.
    Las soluciones de McAfee pueden traducir el estado de la seguridad en una calificación cuantitativa de los riesgos teniendo en cuenta la información sobre amenazas y otros contextos. Se puede contar con medidas correctoras que podrían anular amenazas o vulnerabilidades y utilizar el valor de los activos en peligro para determinar la respuesta correcta.
  • Automatización de la respuestas a la mayoría de los eventos.
    Los sistemas y flujos de trabajo integrados aplican la información sobre amenazas local y global a velocidad de procesador para abordar muchos problemas con nuevos archivos .DAT o parches. Los umbrales pueden disparar alertas en el caso de que se necesite intervención humana.
  • Priorización de los recursos humanos para obtener resultados de gran impacto
    Proteja al personal de la administración pública del ruido de los eventos de forma que puedan centrarse en monitorear lo que saben son factores de alto impacto; ajustar políticas, procesos y controles en función de los resultados; investigar eventos imperceptibles y anómalos; generar reportes y realizar diagnósticos forenses para analizar y auditar el origen.
  • Informar del conocimiento de la situación a todos los empleados.
    Los tableros flexibles agregan y muestran vistas personalizadas, en tiempo real, del estado, los archivos de registro y flujos de datos procedentes de todos los sistemas CAESARS. Los exámenes profundos facilitan actuar de forma inmediata y adecuada. Los reportes unificados de todos los sistemas y datos simplifican la comunicación con los distintos miembros de los equipos, auditores y gerentes.
  • Garantía de cumplimiento continuo de las normativas y de la efectividad de los controles de seguridad en evolución.
    Los controles y los reportes homogéneos y completos permiten cumplir la arquitectura CAESARS y la extensión del marco CAESARS, así como las normativas estadounidenses del CIS (Center for Internet Security, Centro para la seguridad en Internet), STIG (Secure Technical Implementation Guides, Directrices para la implementación técnica de la seguridad), NIST (National Institute of Standards and Technology, Instituto nacional de estándares y tecnología), USGCB/FDCC, FISMA, el FedRAMP (Federal Risk and Authorization Management Program, Programa federal de gestión de riesgos y autorizaciones) y CyberScope.

Recursos

Artículos

Federal Computer Week: The STAND Continuous Monitoring (English)

This Q&A from Federal Computer Week provides an overview of continuous diagnostics and monitoring, including how to measure the effectiveness of a solution, the impact of virtualization and the shift to the cloud, and potential mistakes that can occur when developing a program.

Folletos

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Libros blancos

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Planes detallados de tecnología

Assess Your Vulnerabilities (English)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Achieve Situational Awareness (English)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Deliver Continuous Compliance (English)

McAfee interconnects components to allow you to define compliance benchmarks and audit for compliance, detect and prevent compliance drift, manage the workflow associated with audit remediation, and provide central management and reporting for the entire solution.

Resúmenes de soluciones

Manage Risk and Security (English)

This solution guide addresses the importance of implementing a strategic security and risk management program focused on prevention and protection, reducing incidents and risks across the enterprise, across every device, and across the entire IT infrastructure.

Continuous Diagnostics and Mitigation (English)

McAfee offers a comprehensive security portfolio that maps directly to the Continuous Asset Evaluation, Situational Awareness, and Risk Scoring (CAESARS) reference architecture. Learn how McAfee solutions encompass support for all subsystems, including sensor, database, presentation/reporting, and analysis/risk scoring.

McAfee Solutions for Computer Emergency Response Teams (English)

Computer Emergency Response Team (CERT) organizations perform critical incident analysis and handling and information dissemination in support of government, law enforcement, critical infrastructure, and other public sector customers. McAfee understands this mission and offers a number of products and services that enable the core missions of international CERT groups.

Achieve Resilient Cyber-Readiness (English)

Learn about the three cyber-readiness solution requirements: continuous asset intelligence, risk assessment across IT and operational assets, and integration with computerized decision support systems.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

Productos

McAfee ofrece una cartera completa de soluciones de seguridad que mantienen sus sistemas, su red y sus datos protegidos. Para conocer una lista completa de nuestros productos, consulte nuestra página de Productos y soluciones.

Protección de bases de datos

McAfee Vulnerability Manager for Databases
McAfee Vulnerability Manager for Databases

Conozca la ubicación exacta y el grado de vulnerabilidad de todas las bases de datos. McAfee Vulnerability Manager for Database le da una visibilidad completa del estado de la seguridad de todas las bases de datos y proporciona una evaluación detallada de los riesgos gracias a más de 4.500 comprobaciones de vulnerabilidad. Clasifique con precisión las amenazas a la seguridad de las bases de datos en función de distintos niveles de prioridad, secuencias de comandos de reparación y recomendaciones. Su organización estará mejor preparada para las auditorías y para cumplir las normativas.

Riesgos y cumplimiento de normativas

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatiza la recogida de datos y los procesos de evaluación necesarios para las auditorías internas y externas de TI y para la certificación de seguridad de TI.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager, con su función McAfee Asset Manager, proporciona una escalabilidad y un rendimiento incomparables, y sondea de forma pasiva o activa todo lo que hay en la red.

Gestión de la seguridad

McAfee ePolicy Orchestrator (ePO)
McAfee ePolicy Orchestrator (ePO)

McAfee ePolicy Orchestrator (ePO) es un componente clave de la Plataforma de administración de seguridad de McAfee y el único software de clase empresarial que proporciona administración unificada de la seguridad de puntos terminales, redes y datos. Con visibilidad de extremo a extremo y poderosas automatizaciones que aceleran los tiempos de respuesta ante incidentes, el software McAfee ePO fortalece de manera significativa la protección y reduce el costo y la complejidad de administrar los riesgos y la seguridad.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager proporciona la velocidad y el contexto completo necesarios para identificar las amenazas más graves, responder con rapidez y abordar con facilidad los requisitos para cumplir con las normativas. La continua información global de amenazas y del riesgo empresarial proporciona una gestión de riesgos adaptativa y autónoma. Las medidas correctivas contra las amenazas y la generación de reportes de cumplimiento se realizan en cuestión de minutos en lugar de horas.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

Diseñado para proteger grandes volúmenes de datos, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) incorpora la potencia de los laboratorios McAfee Labs directamente en el flujo de supervisión de la seguridad utilizando el sistema de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) de McAfee a gran velocidad y de forma inteligente.

Comunidad

Blogs