- Chatee con McAfee ¿Está listo para comprar o tiene alguna pregunta antes de comprar? Chatee con un experto de McAfee. Disponible de lunes a viernes.
- Encuentre un reseller
- Contáctenos
- Telefonear: +52-55-5282-9180
Descripción general
La velocidad de respuesta y la asignación eficiente de recursos son esenciales para garantizar la misión de las organizaciones. Las respuestas basadas en la información ayudan a los organismos públicos a combatir las amenazas de hoy día y mantener la disponibilidad del servicio cuando los ciberataques son más silenciosos y persistentes. La operatividad de estos sistemas y procesos fundamentales mejora la velocidad, visibilidad y precisión además de dirigir los recursos para conseguir la mayor eficiencia y los mejores resultados.
Visibilidad amplia y profunda de la anatomía de los ataques: las soluciones de detección y análisis de McAfee ofrecen visibilidad en toda la cadena, desde los puntos terminales hasta los centros de cómputo. Múltiples formas de análisis del trafico en línea y fuera de banda validan los eventos sospechosos con rapidez. Cuando se descubren e identifican acciones maliciosas e indicadores de intrusiones, McAfee ayuda a capturar y aprovechar ese conocimiento para impedir o interrumpir eventos en proceso o acelerar la detección en el futuro.
Respuestas rápidas y priorizadas: el marco de decisión de McAfee integra abundante información analítica en el intercambio de información centralizado y en el flujo de trabajo para descubrir, prevenir, detectar, analizar, evaluar el impacto y responder a las amenazas. La información externa sobre amenazas está reforzada con información local recopilada por los sensores de las redes y se correlaciona con los datos contextuales. Este sistema permite que los sistemas y los equipos humanos mitiguen o resuelvan los problemas de forma rápida y priorizada. Cuando es posible, las políticas lanzan respuestas automáticas mediante los controles preventivos de los puntos terminales, gateways de las redes y centros de cómputo para reducir la superficie de los ataques y el impacto potencial. Los valiosos miembros de los equipos pueden dedicar el tiempo a los eventos más implacables e insidiosos.
Esencial para una estrategia ciberresistente: McAfee ayuda a integrar el análisis y las respuestas personalizados y oportunos con los marcos de decisión estratégicos y de TI. Las iniciativas de protección pueden incorporar rapidez, eficiencia y visibilidad en todos los procesos de gestión de incidentes críticos y establecer puntos de éxito medibles.
Principales beneficios
- Adaptación de los análisis a las redes para obtener la máxima protección
Detecte y analice los distintos ataques a los que se enfrentan los ambientes del sector público: ataques de los clientes y malware procedente de la web contra redes sin restricciones conectadas a Internet, amenazas internas y fugas de datos en redes de acceso restringido; denegación de servicio, escalación de privilegios y dispositivos no fiables que ponen en peligro la seguridad de los centros de cómputo. - Incorporación de información para mantener la resiliencia
Elabore una estrategia de datos que proporcione visibilidad detallada e integre información en tiempo real sobre vectores de amenazas procedente de fuentes globales y locales y cuente con tácticas que conozcan el ambiente. Integre los sistemas tradicionales de TI y marcos para la toma de decisiones como CyberScope y HP Secure Boardroom para apoyar los procesos estratégicos de defensa. Apoye la recopilación de datos de equipo a equipo e intercámbielos para monitorear continuamente y en tiempo real de forma que los sistemas y personas aprendan a la vez que protegen. - Búsqueda de adversarios persistentes
Establezca la visibilidad profunda en toda la cadena —reconocimiento mediante extracción— tanto en el host como en las redes, normalice los datos y valide con rapidez los eventos sospechosos aplicando varias técnicas de análisis al mismo contenido. - Evolución sin obstáculos
Integre análisis adicionales sin necesidad de actualizar el hardware de los sensores. Utilice el marco para la toma de decisiones de McAfee como punto de integración de distintos dominios de información y soluciones de partners. - Actuación inteligente
Incorpore información y contexto procedentes de fuentes globales y locales para describir con rapidez los datos y determinar cual es la intervención, la mitigación o la resolución más adecuada. Cuando se ha confirmado y contenido un ataque, la información obtenida del análisis del origen se utiliza para buscar y limpiar los hosts infectados en cualquier lugar de las redes, actualizar los sistemas de prevención y crear listas de alertas para identificar incidentes futuros o pasados. - Los incidentes, fuente de aprendizaje
Capture información de los intentos de intrusión y saque partido de ese conocimiento para impedir que se produzcan eventos nuevos o acelerar la detección de indicadores en el futuro. - Reportes, mediciones y evaluaciones sencillas
Centralice a generación de reportes para obtener mejores mediciones y poder informar, utilice el SIEM de McAfee para medir las respuestas a los incidentes y el comportamiento del programa y adaptarlo a los requisitos operativos para determinar el impacto.
Productos
McAfee Application Control
El software McAfee Application Control ofrece un método eficaz para bloquear aplicaciones y programas no autorizados en los servidores, los equipos de sobremesa y dispositivos de función fija. Esta solución de listas blancas administradas centralizadamente utiliza un modelo de confianza dinámico y funciones de seguridad innovadoras que frustran las amenazas persistentes avanzadas sin necesidad de actualizar las firmas ni de la tarea laboriosa de gestionar las listas.
Suite McAfee Endpoint Protection — Advanced
La suite McAfee Endpoint Protection Advanced ofrece una protección proactiva antimalware, control de accesos y administración centralizada basada en políticas para proteger sus activos y garantizar el cumplimiento de normativas.
McAfee Global Threat Intelligence Proxy
McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) permite que los nodos McAfee VirusScan Enterprise consulten información sobre la reputación de archivos procedente del servicio Global Threat Intelligence en el interior de la red empresarial, lo que elimina la necesidad de disponer de acceso directo a los servicios de computación en la nube de McAfee.
McAfee Host Intrusion Prevention for Desktops
McAfee Host Intrusion Prevention for Desktops le ayuda a mantener su empresa segura y productiva gracias a la supervisión y el bloqueo de las actividades no deseadas mediante una defensa integral que combate las amenazas con tres armas: análisis de firmas, análisis de comportamientos y firewall del sistema, todas ellas fácilmente gestionadas desde una consola central, la plataforma McAfee ePolicy Orchestrator (ePO).
Protección de las redes
McAfee Network Security Platform
McAfee Network Security Platform es el primer sistema de prevención de intrusiones (IPS) de red de nueva generación del sector. Protege los dispositivos conectados a las redes contra los ataques avanzados y dirigidos a objetivos concretos mediante una combinación de protecciones avanzadas como la inspección completa de la pila, la detección de anomalías en los protocolos, el análisis avanzado del comportamiento y el análisis basado en la reputación. Proporciona visibilidad y control integrados para más de 1100 aplicaciones de red. Ofrece una prevención de intrusiones que tiene en cuenta el hipervisor, admite la migración de máquinas virtuales y es ampliable hasta 80 Gbps para satisfacer las necesidades de rendimiento de las redes más exigentes del mundo.
McAfee Threat Behavior Analysis
McAfee Network Threat Behavior Analysis analiza el tráfico en busca de amenazas a la seguridad de las redes que proceden de las propias redes, tales como comportamientos maliciosos e interacciones inusuales con el host. Network Threat Behavior Analysis trabaja con la plataforma de prevención de intrusiones de McAfee para identificar positivamente bots, gusanos, spam y ataques de reconocimiento. Un solo dispositivo combina la información de NetFlow con los datos de la capa 7 de todas las redes para ofrecer una visión unificada de las amenazas a la seguridad.
McAfee Network Threat Response
McAfee Network Threat Response es una solución de seguridad de redes especializada en buscar la única amenaza a la seguridad prioritaria: el ataque que penetra en las propias redes. Network Threat Response es un marco de motores de detección de última generación especializado en combatir las amenazas persistentes avanzadas (APT, Advanced Persistent Threats), y priorizar y presentar únicamente las que requieren investigación. De esta forma, la duración de los análisis se reduce de semanas a minutos.
SIEM
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager proporciona la velocidad y el contexto completo necesarios para identificar las amenazas más graves, responder con rapidez y abordar con facilidad los requisitos para cumplir las normativas. La continua información global de amenazas y del riesgo empresarial proporciona una gestión de riesgos adaptativa y autónoma. Las medidas correctivas frente a las amenazas y la generación de informes de cumplimiento se realizan en cuestión de minutos en lugar de horas.
McAfee Global Threat Intelligence
Diseñado para proteger grandes volúmenes de datos, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) incorpora la potencia de los laboratorios McAfee Labs directamente en el flujo de monitoreo de la seguridad utilizando el sistema de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) de McAfee a gran velocidad y de forma inteligente.
Servicios
Formación en análisis forense de malware y respuesta a incidentes
Los profesionales de TI responsables de proteger los sistemas pueden verse desbordados, lo que provocaría que pasaran por alto ataques de malware o los diagnosticaran erróneamente como problemas de los sistemas o las redes. El curso Análisis forense de malware y respuesta a incidentes ofrecido por los servicios de consultoría de McAfee Foundstone tiene una orientación técnica completa que le permitirá responder de la forma adecuada a incidentes de malware y reforzar la instancia de seguridad. Aprenderá técnicas para identificar, responder y recuperarse de los incidentes de malware.
Análisis de malware como servicio
Está disponible como servicio de suscripción online.
Soluciones de partners
HBGary
HBGary está especializada en el desarrollo de productos de análisis avanzado de equipos para detectar, diagnosticar y responder a las amenazas dirigidas, el malware avanzado y otros ciberdelitos.
Solera Networks
Solera Networks proporciona una plataforma de monitoreo rápida y análisis forenses de la seguridad de las redes para capturar, clasificar, indexar, ver y reconstruir cualquier evento.
Recursos
McAfee Solutions for Computer Emergency Response Teams (Soluciones de McAfee para los equipos de respuesta ante emergencias computacionales)
Las organizaciones CERT (Computer Emergency Response Team, equipos de respuesta ante emergencias computacionales) analizan los incidentes críticos y manejan la distribución de información para dar soporte al sector público, las fuerzas de seguridad, las infraestructuras esenciales y otros clientes. McAfee sabe cual es su misión y ofrece una serie de productos y servicios que facilitan la actividad esencial de los grupos CERT internacionales.
See Network Threats to Prevent Future Attacks (Visión de las amenazas a las redes para impedir ataques futuros)
Solera Networks, una plataforma de análisis de seguridad de redes, proporciona el contexto completo de todos los eventos de seguridad identificados por McAfee Network Security Platform.
Soluciones para las fuerzas de seguridad
McAfee conoce la investigación del ciberdelito y ofrece una serie de productos y servicios dirigidos a los investigadores de las fuerzas de seguridad.
Real-time Threat Detection for Defense in Depth and Information Assurance (Detección de amenazas en tiempo real para defensa y la seguridad de la información)
McAfee previene las intrusiones a las redes de forma integral para proteger las redes del ejército.
Identify Sensitive Data and Prevent Data Leaks (Identificación de datos confidenciales y prevención de fugas de datos)
La interoperabilidad del software de clasificación de documentos TITUS y McAfee Data Loss Prevention (DLP) reduce aún más el riesgo de fuga de datos. Captura el conocimiento de la confidencialidad de los documentos inherente de los usuarios finales y pone esa información a disposición del host y del DLP basado en redes de McAfee como etiquetas de clasificación visuales, así como los metadatos correspondientes.
Folletos
Arquitectura de referencia Security Connected
Podcast
Comunidad
Foros
No se encontraron resultadosBlogs
- Continuous Monitoring at GFIRST (Part 2)
Archive - agosto 23, 2012
Yesterday I blogged about a presentation I gave at GFIRST in Atlanta, Georgia where I demonstrated a number of application and database attacks and referenced how this is extremely relevant to Continuous Monitoring (CM) for federal agencies. McAfee’s Approach to Continuous Monitoring Risk Awareness Risk awareness across all subsystems enables agencies to understand real-time activities Read more... - Continuous Monitoring at GFIRST (Part 1)
Archive - agosto 22, 2012
At GFIRST in Atlanta, Georgia, I just gave an application and database hacking demonstration. I demonstrated various attacks such as: SQL Injection XSS Session Hijacking Parameter Tampering Database Protocol Hacking I also gave a demonstration of a targeted Phishing attack that brought together Metasploit, Stuxnet, Bit.ly, Facebook…oh, and Cameron Diaz. These demonstrations were meant Read more... - Meeting with the Pennsylvania Department of Community and Economic Development
Archive - agosto 16, 2012
A team from the Pennsylvania Governor Tom Corbett’s Department of Community and Economic Development recently joined us in Silicon Valley at McAfee HQ to discuss information security. Overall, state governments are taking a more proactive stance as is relates to information security; this is a welcome and much needed trend. One of topics we discussed Read more... - 10 Days of Rain in Korea
Archive - julio 05, 2011
On March 4th of this year, exactly 20 months to the day of a similar incident on US Independence Day in 2009, a botnet based out of South Korea launched Distributed Denial of Service (DDoS) attacks against 40 sites affiliated with South Korean government, military and civilian critical infrastructure as well as U.S. Forces Korea Read more... - My Recent Travels to Italy and Spain
Gert Jan Schenk - mayo 19, 2011
Recently I have been meeting with customers and resellers throughout Italy and Spain and it was interesting to hear that their needs from a security partner are very similar to those from the other countries I have recently visited. I have started to see strong interest in the McAfee DLP, Database Protection and Encryption technologies Read more...