Ciberpreparación

La imagen operativa común de todas las redes para reforzar el conocimiento de la situación y la ciberresiliencia.

Próximos pasos:

Descripción general

Estar preparado significa saber permanentemente qué activos y datos hay en las redes y qué sucede tanto en el interior como en el exterior de las mismas, en un momento dado. Es dependiente de un panorama operativo común: visibilidad y conocimiento del contexto de las redes de defensa y tácticas, comparación de la actividad interna y externa de redes similares y diferenciar qué redes son de acceso restringido y no restringido fuera del campo de batalla.

La dependencia digital alimenta vulnerabilidades que pueden aprovechar ciberdelincuentes, hackers, hackers activistas, así como países bien dotados de recursos y organizaciones no estatales. La ciberpreparación implica conocer bien al enemigo: la ciberdelincuencia. Saber cómo funcionan los hackers, lo que persiguen y el impacto que pueden tener en la red de su empresa le ayudará a estar preparado.

Superar los obstáculos. Las organizaciones que utilizan controles y procesos compartimentados tienen dificultades para tener una sola imagen. Por ejemplo, las redes de defensa, en particular las de uso militar, dependen de la capacidad de respuesta y del acceso rápido a los datos. Los usuarios y administradores perciben que los controles de seguridad estándar con procesos excesivos obstaculizan la agilidad. Por esta razón, muchos sistemas tácticos carecen de auditorías de seguridad y se excluyen de la gestión de riesgos tradicional. Para complicar las cosas, las partes interesadas suelen dudar a la hora de ceder el control de los ciberambientes. Sin embargo, los controles débiles y los sistemas aislados impiden que se tomen acciones oportunas en caso de que se produzcan ataques selectivos avanzados y fugas de datos, incluidas las amenazas internas.

Ver el panorama operativo completo. Las soluciones ciberpreparadas de McAfee permiten conocer de forma constante las redes protegidas completas y la capacidad de evaluar el riesgo de manera dinámica en tres dimensiones: las redes (dispositivos, endpoints, usuarios y datos), el interior de las redes (comportamiento) y el exterior (información sobre amenazas) McAfee combina soluciones para descubrir, prevenir, detectar, responder y auditar desde una consola de administración centralizada que cuenta con información exhaustiva sobre amenazas. En conjunto, estas soluciones ayudan a descubrir y corregir las amenazas cuyo origen está tanto en el interior como en el exterior, incluso los ataques sigilosos avanzados y las amenazas zero-day.

Actuar sobre la información. La amplia recopilación de datos y el marco de supervisión de las soluciones de McAfee fusionan la información obtenida de equipo a equipo y sobre amenazas con los datos de TI y de negocio procedentes de endpoints, servidores, bases de datos y aplicaciones, como los archivos de registro de redes y sistemas. Estos flujos de datos alimentan los análisis que respaldan la proactividad de la gestión de riesgos: monitoreo continuo, evaluaciones e investigaciones forenses a gran escala. Son los que proporcionan la ciberpreparación en el campo de batalla de la ciberseguridad: en la primera línea de fuego y en el interior de las redes, lo que permite actuar entre bastidores.

Principales beneficios

  • Detección y monitoreo silenciosos de los activos cuando atraviesan las redes
    Descubra y supervise de forma pasiva los activos (endpoints y servidores), dispositivos, aplicaciones y datos que se mueven entre dominios para reducir la posibilidades de que se produzcan interrupciones de servicio en las redes, fugas de datos e incumplimiento de las normativas, sin entorpecer las operaciones ni el rendimiento del sistema de mando.
  • Recopilación continua de información sobre los activos
    Sepa cual es la postura real ante los riesgos gracias al inventario completo de los activos. Se llevan a cabo evaluaciones actualizadas de las vulnerabilidades, el comportamiento, la configuración, las medidas correctoras activas y el impacto de los dispositivos.
  • Recopilación de información de equipo a equipo desde todas las fuentes
    Utilice un marco probado, escalable y estandarizado para capturar los datos necesarios y conocer de forma coherente e integral la situación tanto de las redes secretas y empresariales, como de los sistemas de mando militares y de guerra táctica. Todos los componentes de las redes son productores y consumidores de información, lo que crea un ecosistema más inteligente y conectado que utiliza sus propias redes como fuente de información. Esta información se combina con indicadores de otras redes del mundo para poder identificar actividades internas y externas relevantes que pueden afectar al riesgo.
  • Simplificación de la protección de datos
    Utilice los sistemas de McAfee y TITUS preintegrados que aplican las políticas para identificar, clasificar, etiquetar, catalogar, monitorear y controlar de forma eficiente los datos confidenciales de todas las redes.
  • Dótese de un sistema resiliente
    Refuerce su capacidad para resistir ataques o fallos, y recupérese rápidamente. McAfee facilita una protección sólida contra los hackers persistentes y motivados, de modo que pueda enfrentarse a los imprevistos.
  • Vinculación del ciberriesgo con las decisiones sobre los riesgos
    Incorpore la información de los activos y la información global sobre amenazas a la toma de decisiones de gestión de riesgos de forma más inteligente y fiable en función de la vista completa, contextual y exacta de los activos, los riesgos y las medidas correctoras dinámicos de las redes de TI y operativas.
  • Centralización de los datos y operaciones de seguridad para acelerar las evaluaciones e informar de las respuestas
    Administre los dispositivos, monitoree las amenazas y realice análisis en tiempo real e investigaciones forenses mediante un único panel que incluye los datos extraídos de las redes y los archivos de registro del sistema. Utilice herramientas para automatizar los procesos tácticos de forma que los equipos humanos puedan centrarse en los eventos más importantes.
  • Integración de la administración y los reportes de todos los sistemas y proveedores
    Conecte los ambientes ciberpreparados a los sistemas de toma de decisiones de más alto nivel, las fuentes de datos externas y soluciones de terceros para que la toma de decisiones bajo presión sea más sencilla y mejorar la eficiencia operativa.

Productos

Protección de datos

McAfee DLP Discover
McAfee DLP Discover

Utiliza tecnología avanzada de exploración de redes para indexar los datos confidenciales donde quiera que estén y extraerlos para saber rápidamente cuales son, como se utilizan, quien es el propietario y donde se han propagado.

McAfee DLP punto terminal
McAfee DLP punto terminal

Protección contra las amenazas internas. Reconoce las marcas los metadatos de TITUS de cualquier tipo de documento y las utiliza como huellas digitales para controlar la transferencia de datos confidenciales a dispositivos extraíbles o mediante correo electrónico. Toma acciones tales como permitir, bloquear, restringir o encriptar.

McAfee DLP Prevent
McAfee DLP Prevent

Impone el cumplimiento de las políticas de datos en los dominios y en las fronteras de Internet, las empresas y los partners para evitar las fugas y el uso inadecuado de los datos. Se integra con McAfee Email Gateway y McAfee Web Gateway para bloquear la fuga o el robo de datos confidenciales e identificados como TITUS en todos los protocolos, por ejemplo, HTTP, IMAP y FTP.

Protección de bases de datos

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

Proporciona defensas predefinidas y monitorea las amenazas para proteger las aplicaciones de bases de datos contra la explotación y el uso inadecuado. Funciona con McAfee ePolicy Orchestrator para mejorar la preparación de los datos mediante la administración centralizada de las políticas y la recopilación de eventos. Puede descubrir e identificar los repositorios de datos críticos.

McAfee Vulnerability Manager for Databases
McAfee Vulnerability Manager for Databases

Escanea las redes en busca de bases de datos. También utiliza patrones prestablecidos para identificar qué tablas contienen información de acceso restringido. Determina si se han aplicado los parches más recientes, realiza pruebas en busca de debilidades y posteriormente prioriza y recomienda medidas correctoras.

Seguridad de redes

McAfee Next Generation Firewall
McAfee Next Generation Firewall

Satisface las complejas necesidades de alto rendimiento de los exigentes centros de datos y las empresas con sedes distribuidas, con una innovadora prevención de evasiones, una administración centralizada, y disponibilidad y escalabilidad incorporadas.

Riesgos y cumplimiento de normativas

McAfee Vulnerability Manager
McAfee Asset Manager (parte de McAfee Vulnerability Manager)

Monitorea de forma pasiva el tráfico de las redes para detectar y describir dispositivos ocultos, así como teléfonos inteligentes, tablets y portátiles que van y vienen entre los análisis programados y actualiza la base de datos de activos en McAfee ePO.

McAfee Policy Auditor
McAfee Policy Auditor

Comprueba e informa del cumplimiento de las normativas de los puntos terminales utilizando un agente integrado en McAfee ePO.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

Con el uso de análisis activos tradicionales y el monitoreo pasivo de la función McAfee Asset Manager, proporciona una escalabilidad y un rendimiento sin precedentes que pueden hacer seguimiento de la presencia, las configuraciones y las posibles debilidades de todos los activos de las redes.

Gestión de la seguridad

McAfee ePolicy Orchestrator (ePO)
McAfee ePolicy Orchestrator (ePO)

Administra de forma centralizada la seguridad de los puntos terminales y los controles de uso de los datos, proporciona información sobre el estado del host y las medidas correctoras activas. Se integra con McAfee Enterprise Security Manager y productos de terceros para ofrecer visibilidad en tiempo real del inventario, los riesgos y la ciberpreparación.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

Proporciona un tablero operativo común y realiza gran cantidad de análisis a alta velocidad que potencian la detección temprana de amenazas y la preparación necesaria para realizar análisis forenses. Es escalable, por lo que absorbe gran cantidad de información de distinto tipo —de activos, amenazas, de equipo a equipo, redes y archivos de registro del sistema— que correlaciona con otros eventos de seguridad para presentar una imagen de los riesgos unificada y coherente.

Partners relacionados

  • Solera Networks
    Ofrece análisis y análisis forenses completos de las redes, así como retención de datos para preparar dichos análisis y ante brechas de seguridad. Los productos de Solera Networks envían los archivos de registro de las redes a McAfee Enterprise Security Manager, por lo que estas fuentes de información se agregan a los archivos de registro del sistema de McAfee Enterprise Log Manager de forma que los investigadores puedan acceder rápidamente a los datos para ayudar en el caso de que se produzcan brechas de seguridad.

Recursos

Folletos

Security Connected for Public Sector: Situation Under Control (english)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Libros blancos

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (english)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Strategies to Mitigate Targeted Cyber Intrusions McAfee Capabilities (english)

Strategies to mitigate targeted cyber institutions are mapped to McAfee capabilities — addressing the Top 35 Mitigation Strategies from the Australian Defence Signals Directorate (DSD).

Planes detallados de tecnología

Assess Your Vulnerabilities (english)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Succeed at Data Readiness (english)

McAfee works closely with a partner, TITUS, to provide resilient data governance solutions that enable government customers to meet regulatory requirements, prevent sensitive data leakage, monitor user compliance, and respond quickly to security incidents.

Achieve Situational Awareness (english)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Look Inside Network Traffic (english)

The McAfee solution has two primary components: McAfee Firewall Enterprise and McAfee Network Security Platform. The McAfee Firewall and the IPS appliance both have add-on features that can optimize your visibility into the network. McAfee SIEM and other optional products help extend visibility and analytics to more aspects of network traffic.

Resúmenes de soluciones

Continuous Diagnostics and Mitigation (english)

McAfee offers a comprehensive security portfolio that maps directly to the Continuous Asset Evaluation, Situational Awareness, and Risk Scoring (CAESARS) reference architecture. Learn how McAfee solutions encompass support for all subsystems, including sensor, database, presentation/reporting, and analysis/risk scoring.

Identify Sensitive Data and Prevent Data Leaks (english)

The interoperability between TITUS Document Classification software and McAfee Data Loss Prevention (DLP) further reduces your risk of data loss by capturing end users’ inherent knowledge about the sensitivity of documents and making that information available to McAfee host and network-based DLP as visual classification labels and corresponding metadata.

Achieve Resilient Cyber-Readiness (english)

Learn about the three cyber-readiness solution requirements: continuous asset intelligence, risk assessment across IT and operational assets, and integration with computerized decision support systems.

Operationalize Intelligence-Driven Response (english)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

See Network Threats to Prevent Future Attacks (english)

Solera Networks, a platform for network security analytics, provides full context to any security event identified by the McAfee Network Security Platform.

Real-time Threat Detection for Defense in Depth (DiD) and Information Assurance (english)

McAfee delivers comprehensive network intrusion prevention to protect the Army's network.

Comunidad

Blogs