McAfee Integrity Control

McAfee Integrity Control

Proteja los sistemas de punto de servicio de los cambios no autorizados

Próximos pasos:

Visión general

McAfee Integrity Control bloquea las aplicaciones no autorizadas y cambia infraestructuras de punto de servicio de funciones fijas, incluidos ATM, sistemas de punto de venta (POS) y quioscos. Al combinar la lista blanca líder en la industria con la tecnología de control de cambios, Integrity Control evita cambios que no corresponden con las políticas a la vez que sigue permitiendo actualizaciones de fuentes autorizadas. Aumenta el control sobre las políticas de cambio y protege eficazmente los dispositivos con una solución centralmente administrada y eficiente.

Aplicación integral de las políticas de cambio: obtenga capacidades continuas de detección de cambios, a la vez que evita proactivamente los intentos de cambios no autorizados que no corresponden con las políticas. Integrity Control vincula la protección directamente con la política y verifica los cambios en comparación con la fuente, la ventana de tiempo o el informe de cambios aprobados. Se bloquean los cambios que están fuera de la política, lo que reduce de manera importante las interrupciones relacionadas con los cambios y las infracciones a las normativas.

Seguridad viable para dispositivos de funciones fijas: Integrity Control amplía exclusivamente un nivel de protección para los dispositivos con CPU o memoria fijas, incluidos terminales POS, ATM y sistemas médicos de diagnóstico por imagen que llevan a cabo funciones importantes y que a menudo almacenan información importante. Un perfil de costos generales bajos no afecta el rendimiento del sistema y es igualmente eficaz en modo independiente, sin acceso a la red.

Implementación y administración centralizadas: obtenga una integración perfecta con el software McAfee ePolicy Orchestrator (McAfee ePO) para facilitar la implementación, la administración y la generación de informes. La consola única de McAfee ePO disminuye los costos de propiedad al consolidar la administración de seguridad y cumplimiento, eliminando la necesidad de administrar los datos en dos sistemas independientes. La implementación remota optimizada a través de la plataforma McAfee ePO administra y genera informes fácilmente en grandes empresas desde una ubicación central.

Una solución transparente y eficaz: Integrity Control se ejecuta de manera transparente en sistemas de funciones fijas, permite que se controle toda la infraestructura de punto de servicio sin afectarla y se puede configurar fácilmente. Esta solución flexible, rentable y segura administra dinámicamente las listas blancas y admite varias configuraciones para diferentes necesidades comerciales y dispositivos.

Características y beneficios

Bloquee las aplicaciones y los intentos de cambio no autorizados

Garantice que solamente el software aprobado se ejecute en la infraestructura de punto de servicio, sin imponer costos operativos generales adicionales. McAfee Integrity Control bloquea fácilmente las aplicaciones maliciosas, vulnerables y no autorizadas que pueden comprometer la seguridad de los sistemas fundamentales.

Vincule la protección de cambios con la política

Verifique los cambios en comparación con la fuente, la ventana de tiempo o el informe de cambios aprobados. Se bloquean los intentos de cambio fuera de la política y se registran y envían como alerta a los administradores, lo que reduce las interrupciones y las infracciones a las normativas.

Controle la integridad de los archivos y sus cambios

Compruebe los archivos y directorios en busca de cambios de contenido, permisos o ambos. Integrity Control ofrece control continuo de la integridad de los archivos, fundamental para poner a prueba y comprobar la seguridad de un entorno y cumplir con los requisitos de cumplimiento fundamentales, incluido PCI DSS. Proporciona información completa sobre cada cambio, incluidos el usuario y el programa utilizado para realizar el cambio.

Obtenga mayor control sobre los sistemas de funciones fijas

Amplíe un nivel de protección a los dispositivos con CPU o memoria fijas, incluidos terminales POS, ATM y sistemas médicos de diagnóstico por imagen, con una solución que no afecte el rendimiento del sistema.

Cumpla y mantenga el cumplimiento con PCI DSS

Confíe en información continua sobre los eventos de cambio en la infraestructura de punto de servicio para cumplir con los requisitos de PCI DSS. Integrity Control detalla el o los servidores que originaron el cambio, cuándo se realizó, el usuario que ejecutó el cambio, cómo se realizó, cuál contenido del archivo sufrió cambios y si el cambio fue aprobado.

Obtenga una lista blanca dinámica a través de una fuente confiable

Elimine la necesidad de que los administradores de TI mantengan manualmente las listas de las aplicaciones aprobadas. En lugar de eso, los departamentos de TI pueden adoptar un método flexible basado en un repositorio de aplicaciones confiables que se ejecutan en los puntos terminales. Esto evita la ejecución de todos los scripts de software y bibliotecas de vínculos dinámicos (DDL) no autorizados y protege adicionalmente contra exploits de memoria.

Centralice la implementación y administración con McAfee ePO

Obtenga integración perfecta con el software McAfee ePolicy Orchestrator (McAfee ePO) para facilitar la implementación, la administración y la generación de informes. La consola única de McAfee ePO consolida la administración de seguridad y de cumplimiento, reduciendo el costo total de propiedad.

Requisitos del sistema

Para obtener una lista completa de requisitos del sistema, consulte la Matriz de soporte de plataformas.

Demostraciones y tutoriales

Demostraciones

Use a single solution and achieve continuous compliance with McAfee Configuration Control.

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Tutoriales

For guidance on how to use Integrity Monitor, watch this Quick Tips video.

Noticias y acontecimientos

Recursos

Libros blancos

The Case for Continuous Compliance (English)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.

Resúmenes de soluciones

Continuous Compliance Simplified (English)

McAfee Configuration Control combines the advanced capabilities of McAfee Policy Auditor and McAfee Change Control to put you in command of your compliance requirements.

Security and PCI Compliance for Retail Point-of-Sale Systems (English)

This solution brief examines how McAfee POS solutions meet retailers’ unique compliance and operational needs.

McAfee Integrity Control (English)

McAfee Integrity Control software uses a trusted source model, so that even when systems are locked down, software updates from authorized sources are still allowed.

Comunidad

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - enero 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - mayo 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - mayo 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - febrero 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.