Respuestas basadas en la información

Sistemas en tiempo real automatizados y humanos para la toma de decisiones, la detección y el análisis y conseguir una ciberdefensa resiliente.

Próximos pasos:

Descripción general

La velocidad de respuesta y la asignación eficiente de recursos son esenciales para garantizar la misión de las organizaciones. Las respuestas basadas en la información ayudan a los los organismos públicos a combatir las amenazas de hoy día y mantener la disponibilidad del servicio cuando los ciberataques son más silenciosos y persistentes. La operatividad de estos sistemas y procesos fundamentales mejora la velocidad, visibilidad y precisión además de dirigir los recursos para conseguir la mayor eficiencia y los mejores resultados.

Visibilidad amplia y profunda de la anatomía de los ataques: las soluciones de detección y análisis de McAfee ofrecen visibilidad en toda la cadena, desde los puntos terminales hasta los centros de datos. Múltiples formas de análisis del trafico en línea y fuera de banda validan los eventos sospechosos con rapidez. Cuando se descubren e identifican acciones maliciosas e indicadores de intrusiones, McAfee ayuda a capturar y aprovechar ese conocimiento para impedir o interrumpir eventos en proceso o acelerar la detección en el futuro.

Respuestas rápidas y priorizadas: el marco de decisión de McAfee integra abundante información analítica en el intercambio de información centralizado y en el flujo de trabajo para descubrir, prevenir, detectar, analizar, evaluar el impacto y responder a las amenazas. La información externa sobre amenazas está reforzada con información local recopilada por los sensores de las redes y se correlaciona con los datos contextuales. Este sistema permite que los sistemas y los equipos humanos mitiguen o resuelvan los problemas de forma rápida y priorizada. Cuando es posible, las políticas lanzan respuestas automáticas mediante los controles preventivos de los puntos terminales, gateways de las redes y centros de datos para reducir la superficie de los ataques y el impacto potencial. Los valiosos miembros de los equipos pueden dedicar el tiempo a los eventos más implacables e insidiosos.

Esencial para una estrategia ciberresistente: McAfee ayuda a integrar el análisis y las respuestas personalizados y oportunos con los marcos de decisión estratégicos y de TI. Las iniciativas de protección pueden incorporar rapidez, eficiencia y visibilidad en todos los procesos de gestión de incidentes críticos y establecer puntos de éxito medibles.

Principales ventajas

  • Adaptación de los análisis a las redes para obtener la máxima protección
    Detecte y analice los distintos ataques a los que se enfrentan los ambientes del sector público: ataques de los clientes y malware procedente de la Web contra redes sin restricciones conectadas a Internet, amenazas internas y fugas de datos en redes de acceso restringido; denegación de servicio, escalación de privilegios y dispositivos no fiables que ponen en peligro la seguridad de los centros de datos.
  • Incorporación de información para mantener la resiliencia
    Elabore una estrategia de datos que proporcione visibilidad detallada e integre información en tiempo real sobre vectores de amenazas procedente de fuentes globales y locales y cuente con tácticas que conozcan el entorno. Integre los sistemas tradicionales de TI y marcos para la toma de decisiones como CyberScope y HP Secure Boardroom para respaldar los procesos estratégicos de defensa. Apoye la recopilación de datos de equipo a equipo e intercámbielos para supervisar de forma continua y en tiempo real de forma que los sistemas y personas aprendan a la vez que protegen.
  • Búsqueda de adversarios persistentes
    Establezca la visibilidad profunda en toda la cadena —reconocimiento mediante extracción— tanto en el host como en las redes, normalice los datos y valide con rapidez los eventos sospechosos aplicando varias técnicas de análisis al mismo contenido.
  • Evolución sin obstáculos
    Integre análisis adicionales sin necesidad de actualizar el hardware de los sensores. Utilice el marco para la toma de decisiones de McAfee como punto de integración de distintos dominios de información y soluciones de partners.
  • Actuación inteligente
    Incorpore información y contexto procedentes de fuentes globales y locales para describir con rapidez los datos y determinar cual es la intervención, la mitigación o la resolución más adecuada. Cuando se ha confirmado y contenido un ataque, la información obtenida del análisis del origen se utiliza para buscar y limpiar los hosts infectados en cualquier lugar de las redes, actualizar los sistemas de prevención y crear listas de alertas para identificar incidentes futuros o pasados.
  • Los incidentes, fuente de aprendizaje
    Capture información de los intentos de intrusión y saque partido de ese conocimiento para impedir que se produzcan eventos nuevos o acelerar la detección de indicadores en el futuro.
  • Informes, mediciones y evaluaciones sencillas
    Centralice los informes para obtener mejores mediciones y poder informar, utilice el SIEM de McAfee para medir las respuestas a los incidentes y el comportamiento del programa y adaptarlo a los requisitos operativos para determinar el impacto.

Productos

Protección de puntos terminales

McAfee Application Control
McAfee Application Control

El software McAfee Application Control ofrece un método eficaz para bloquear aplicaciones y programas no autorizados en los servidores, los equipos de escritorio y los dispositivos de función fija. Esta solución de listas blancas administradas centralizadamente utiliza un modelo de confiabilidad dinámico y funciones de seguridad innovadoras que frustran las amenazas persistentes avanzadas sin necesidad de actualizar las firmas ni de la tarea laboriosa de administrar las listas.

McAfee Endpoint Protection — Advanced Suite
McAfee Endpoint Protection — Advanced Suite

La suite McAfee Endpoint Protection Advanced ofrece una protección proactiva antimalware, control de accesos y administración centralizada basada en políticas para proteger sus activos y garantizar el cumplimiento de normativas.

McAfee Global Threat Intelligence Proxy
McAfee Global Threat Intelligence Proxy

McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) permite que los nodos McAfee VirusScan Enterprise consulten información sobre la reputación de archivos procedente del servicio Global Threat Intelligence en el interior de la red empresarial, lo que elimina la necesidad de disponer de acceso directo a los servicios de computación en la nube de McAfee.

McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop

McAfee Host Intrusion Prevention para PC ayuda a mantener su empresa segura y productiva mediante la supervisión y el bloqueo de actividades no deseadas con una defensa de amenaza de tres partes integral (análisis de firmas, análisis de comportamiento y firewall de sistema) todo administrado fácilmente desde una consola central, la plataforma McAfee ePolicy Orchestrator (ePO).

Seguridad de redes

McAfee Network Security Platform (IBS)
McAfee Network Security Platform

McAfee Network Security Platform es el primer sistema de prevención de intrusos (IPS) de red de nueva generación del sector. Protege los dispositivos conectados a las redes contra los ataques avanzados y dirigidos a objetivos concretos mediante una combinación de protecciones avanzadas como la inspección completa de la pila, la detección de anomalías en los protocolos, el análisis avanzado del comportamiento y el análisis basado en la reputación. Proporciona visibilidad y control integrados para más de 1100 aplicaciones de red. Ofrece una prevención frente a intrusos que tiene en cuenta el hipervisor, admite la migración de máquinas virtuales y es ampliable hasta 80 Gbps para satisfacer las necesidades de rendimiento de las redes más exigentes del mundo.

McAfee Network Threat Behavior Analysis
McAfee Threat Behavior Analysis

McAfee Network Threat Behavior Analysis analiza el tráfico en busca de amenazas a la seguridad de las redes que proceden de las propias redes, tales como comportamientos maliciosos e interacciones inusuales con el host. Network Threat Behavior Analysis trabaja con la plataforma de prevención de intrusiones de McAfee para identificar positivamente bots, gusanos, spam y ataques de reconocimiento. Un solo dispositivo combina la información de NetFlow con los datos de la capa 7 de todas las redes para ofrecer una visión unificada de las amenazas a la seguridad.

McAfee Network Threat Response
McAfee Network Threat Response

McAfee Network Threat Response es una solución de seguridad de redes especializada en buscar la amenaza más importante: los ataques que se introducen en las propias redes. Network Threat Response es un marco de motores de detección de última generación especializados en evitar las amenazas persistentes avanzadas (APT), y priorizar y presentar solo las que requieren ser investigadas, de forma que reduce la duración de los análisis de semanas a minutos.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager proporciona la velocidad y el contexto completo necesarios para identificar las amenazas más graves, responder con rapidez y abordar con facilidad los requisitos para cumplir con las normativas. La continua información global de amenazas y del riesgo empresarial proporciona una gestión de riesgos adaptativa y autónoma. Las medidas correctivas contra las amenazas y la generación de reportes de cumplimiento se realizan en cuestión de minutos en lugar de horas.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

Diseñado para proteger grandes volúmenes de datos, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) incorpora la potencia de los laboratorios McAfee Labs directamente en el flujo de supervisión de la seguridad utilizando el sistema de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) de McAfee a gran velocidad y de forma inteligente.

Servicios

    Formación en análisis forense de malware y respuesta a incidentes

    Los profesionales de TI responsables de proteger los sistemas pueden verse desbordados, lo que provocaría que pasaran por alto ataques de malware o los diagnosticaran erróneamente como problemas de los sistemas o las redes. El curso Análisis forense de malware y respuesta a incidentes ofrecido por los servicios de consultoría de McAfee Foundstone tiene una orientación técnica completa que le permitirá responder de la forma adecuada a incidentes de malware y reforzar la instancia de seguridad. Aprenderá técnicas para identificar, responder y recuperarse de los incidentes de malware.

    Análisis de malware como servicio

    Está disponible como servicio de suscripción online.

Soluciones de partners

HBGary

HBGary está especializada en el desarrollo de productos de análisis avanzado de equipos para detectar, diagnosticar y responder a las amenazas dirigidas, el malware avanzado y otros ciberdelitos.

Solera Networks

Solera Networks proporciona una plataforma de monitoreo rápida y análisis forenses de la seguridad de las redes para capturar, clasificar, indexar, ver y reconstruir cualquier evento.

Recursos

Folletos

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Libros blancos

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Planes detallados de tecnología

Protect Your Databases (English)

The McAfee approach to database security monitors database activity and changes, offers protected auditing tools, enables virtual patching to avoid database downtime, and provides compliance and regulatory templates.

Assess Your Vulnerabilities (English)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Achieve Situational Awareness (English)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Look Inside Network Traffic (English)

The McAfee solution has two primary components: McAfee Firewall Enterprise and McAfee Network Security Platform. The McAfee Firewall and the IPS appliance both have add-on features that can optimize your visibility into the network. McAfee SIEM and other optional products help extend visibility and analytics to more aspects of network traffic.

Protect Your File Servers (English)

File servers hold sensitive data and require security controls that guard against data-stealing malware and unauthorized system changes. McAfee protects file servers with a solution that includes antimalware and antivirus protection, change monitoring and enforcement, dynamic whitelisting, network intrusion protection, and data loss prevention.

Resúmenes de soluciones

Continuous Diagnostics and Mitigation (English)

McAfee offers a comprehensive security portfolio that maps directly to the Continuous Asset Evaluation, Situational Awareness, and Risk Scoring (CAESARS) reference architecture. Learn how McAfee solutions encompass support for all subsystems, including sensor, database, presentation/reporting, and analysis/risk scoring.

Counter Stealthy Malware (English)

The most menacing type of cyberattack is invisible. Using sophisticated techniques to hide its presence, stealthy malware may operate outside of the OS or move dynamically across endpoints to conceal the attackers’ actions. The risk to enterprises is real, with high-profile attacks such as Operation High Roller impacting companies around the globe. Traditional antivirus or intrusion prevention systems are no match for this new breed of stealthy malware; instead, enterprises need layered security controls that work together to detect the presence and actions of stealthy malware and attackers.

Identify Sensitive Data and Prevent Data Leaks (English)

The interoperability between TITUS Document Classification software and McAfee Data Loss Prevention (DLP) further reduces your risk of data loss by capturing end users’ inherent knowledge about the sensitivity of documents and making that information available to McAfee host and network-based DLP as visual classification labels and corresponding metadata.

Law Enforcement Solutions (English)

McAfee understands cybercrime investigation and offers a number of products and services to enable law enforcement investigators.

McAfee Solutions for Computer Emergency Response Teams (English)

Computer Emergency Response Team (CERT) organizations perform critical incident analysis and handling and information dissemination in support of government, law enforcement, critical infrastructure, and other public sector customers. McAfee understands this mission and offers a number of products and services that enable the core missions of international CERT groups.

Achieve Resilient Cyber-Readiness (English)

Learn about the three cyber-readiness solution requirements: continuous asset intelligence, risk assessment across IT and operational assets, and integration with computerized decision support systems.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

See Network Threats to Prevent Future Attacks (English)

Solera Networks, a platform for network security analytics, provides full context to any security event identified by the McAfee Network Security Platform.

Protecting Information (English)

There are several solutions for protecting information that offer the added benefit of reducing costs and complexity.

Protecting the Data Center (English)

The data center operations team is being tasked with responsibilities from building solutions for continuous compliance and virtualization to consolidation and leveraging the cloud.

Real-time Threat Detection for Defense in Depth (DiD) and Information Assurance (English)

McAfee delivers comprehensive network intrusion prevention to protect the Army's network.

Comunidad

Blogs