Los sitios de McAfee Secure le ayudan a mantenerse seguro contra robo de identidad, fraude de tarjetas de crédito, spyware, spam, virus y estafas en línea
InicioProductos y solucionesInformación de seguridad y administración de eventos (SIEM)
McAfee Application Data Monitor

McAfee Application Data Monitor

Detecta fraudes, fugas de datos y amenazas ocultas gracias a la inspección de las capas de las aplicaciones.

Próximos pasos:

Descripción general

El dispositivo McAfee Application Data Monitor descodifica las sesiones de aplicación hasta la capa 7, y proporciona un análisis completo de todos los protocolos subyacentes y de la integridad de la sesión hasta el contenido de la aplicación (como el texto de un correo electrónico o sus archivos adjuntos). Este grado de detalle permite realizar análisis exactos del uso real de las aplicaciones, al tiempo que permite aplicar las directivas de uso de las aplicaciones y detectar el tráfico malicioso y oculto.

Identifique las pérdidas de datos y las infracciones de las normativas: el dispositivo McAfee Application Data Monitor detecta si se está enviando información confidencial dentro de los archivos adjuntos de correo electrónico, mensajes instantáneos, transferencias de archivos, envíos HTTP o de cualquier otra aplicación; y envía notificaciones inmediatamente y mitiga las pérdidas. Puede detectar estos tipos de datos confidenciales, alertar al personal adecuado y registrar la infracción para mantener las pistas de auditoría para las auditorías de cumplimiento.

Detecte las amenazas en las capas de las aplicaciones: las amenazas nuevas y complejas aprovechan las vulnerabilidades de las aplicaciones empresariales comunes para introducirse en las redes y exportar datos confidenciales. Si bien estas amenazas contra las capas de las aplicaciones son difíciles de detectar utilizando los firewalls tradicionales y los sistemas de detección y prevención de intrusiones, el dispositivo McAfee Application Data Monitor puede ver todo el contenido de una aplicación –incluidos los protocolos subyacentes– para detectar cargas ocultas, malware e incluso canales de comunicación encubiertos.

Características y beneficios

Capture la información completa de la sesión de todas las infracciones

Vaya más allá de la supervisión del flujo de las aplicaciones y descodifique toda la sesión de la aplicación, hasta la capa 7.

Aproveche las reglas de detección preconfiguradas para datos sujetos a normativas y confidenciales

Supervise el acceso y el uso de información confidencial como números de tarjetas de crédito, números de DNI y números de enrutamiento del banco de forma preconfigurada, o personalice las capacidades de detección del dispositivo McAfee Application Data Monitor mediante la definición de sus propios diccionarios de información confidencial.

Documente pistas de auditoría completas de los eventos de las aplicaciones para cumplir las normativas

Conserve todos los detalles de las sesiones de aplicación que infringen las directivas para utilizarlos en las respuestas a incidentes, los análisis forenses y las auditorías de cumplimiento.

Impida que interfiera con el rendimiento de las aplicaciones y la latencia

Despliegue McAfee Application Data Monito como puerto SPAN pasivo para la supervisión pasiva, sin riesgos para el funcionamiento, el rendimiento y la fiabilidad de las aplicaciones.

Agregue información de las aplicaciones a McAfee Enterprise Security Manager

Utilice McAfee Enterprise Security Manager como recurso e interfaz centrales para todas las actividades de supervisión y cumplimiento, y use los contenidos de la aplicación en la correlación de incidentes y otras funciones SIEM avanzadas.

Requisitos del sistema

Especificaciones de hardwareAPM-3450APM-1250
Capacidad 1 Gbit/s 500 Mbit/s
Interfaces Interfaces Ethernet de cobre de 4 x 10, 100 o 1 000 Mbps Interfaces Ethernet de cobre de 4 x 10, 100 o 1 000 Mbps

Demostraciones y guías didácticas

Demostraciones

McAfee GTI and McAfee SIEM demo

Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.

Premios y críticas

Gartner
Gartner sitúa a McAfee como líder en el Cuadrante mágico en el ámbito de la información de seguridad y administración de eventos (SIEM), por la integridad de su visión y su capacidad en la ejecución

El mercado de información de seguridad y administración de eventos (SIEM) se caracteriza por la necesidad de los clientes de analizar los datos de los eventos de seguridad en tiempo real para la gestión de amenazas internas y externas, y de recopilar, almacenar y analizar los datos (y elaborar reportes sobre los mismos) para cumplir con los requisitos normativos y los análisis forenses. Los proveedores incluidos en el análisis de Gartner tienen tecnologías que se han diseñado para este fin, y comercializan y venden activamente estas tecnologías al centro de venta de seguridad.

Experiencias de los clientes

McAfee (English)

McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.

Aspectos destacados
  • Significantly shortens time to analyze security events from four to six days to less than 10 minutes
  • Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
  • Saves administrative time and manual maintenance while eliminating unnecessary activities
  • Facilitates disaster recovery and allows for proper use of virtual machines
  • Improves the organization’s overall security posture in the industry

Leer el caso práctico completo

Noticias y acontecimientos

Eventos

No se encontraron resultados

Bajo demanda

No se encontraron resultados

Recursos

Folletos

Focus on 5: Threat Intelligence SIEM Requirements (English)

McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.

Focus on 5: SIEM Requirements (English)

Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.

Hojas de datos

Informes

Technology Blueprints

Informes detallados

Comunidad

Foros

No se encontraron resultados

Blogs

  • Microsoft Patch Tuesday Report: Endpoint Perspective
    Scott Taschler - mayo 21, 2013
    This month, Microsoft’s Patch Tuesday bundle includes two separate updates for Internet Explorer; the first (MS13-037) is a cumulative update for Internet Explorer. The second is a fix (MS13-038) specifically for a critical bug in IE 8 that hackers and malware have been using to break into Windows computers. This vulnerability first surfaced on May Read more...
  • Getting Assurance in a Time Constrained World
    Kim Singletary - mayo 20, 2013
    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more...
  • CRN Analysis: McAfee Tops Symantec for Endpoint Protection
    Dan Wolff - mayo 14, 2013
    This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more...
  • How to create a compensating control for EOL Windows XP Risk
    Kim Singletary - mayo 13, 2013
    Support for Windows XP SP3 will officially end April 8, 2014, meaning users have less than a year to choose which operating system to go with next. For many, the motivation to move off XP to a new operating system hasn’t been very compelling – while Windows 7 may be a reasonable option, Vista wasn’t Read more...
  • NCCDC 2013 – Red Team Recap
    Jim Walter - mayo 07, 2013
              This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition.   It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011).  McAfee is actually a perpetual Read more...
Ver todo
México - Español