Los sitios de McAfee Secure le ayudan a mantenerse seguro contra robo de identidad, fraude de tarjetas de crédito, spyware, spam, virus y estafas en línea
Página de inicio de EmpresasProductos y solucionesRiesgo y cumplimiento de la normativa
McAfee Vulnerability Manager

McAfee Vulnerability Manager

Identifique puntos de exposición e infracciones a las políticas, priorice los activos y reduzca el riesgo

Próximos pasos:

Visión general

McAfee Vulnerability Manager ofrece información rápida, precisa y completa de las vulnerabilidades de todos sus activos en red. La solución Vulnerability Manager, fácil de implementar, escala de inmediato para adecuarse a redes de ciento a millones de nodos. La investigación mundial constante le ayuda a estar siempre preparado para las amenazas en continua evolución y las nuevas vulnerabilidades. Una sola vista práctica y correlacionada de sus debilidades y nuestra fórmula de riesgo FoundScore patentada le ayuda a orientar los esfuerzos de remediación hacia donde más se necesitan.

Vulnerability Manager le ofrece:

Auditoría y remediación según prioridad: combina información de vulnerabilidad, gravedad e importancia de los activos para identificar, calificar y enfrentar con rapidez las infracciones y vulnerabilidades de sistemas y dispositivos en red.

Prueba de “no vulnerable”: una exigencia importante de los auditores es probar que usted no es vulnerable a las amenazas, lo que constituye un atributo significativo de McAfee Vulnerability Manager.

Identificación y correlación de amenazas nuevas: califica automáticamente el riesgo potencial de las amenazas nuevas al correlacionar eventos con sus datos de activos y vulnerabilidades.

Auditoría de políticas y evaluaciones de cumplimiento: define valores de verificaciones de políticas y determina si su organización cumple con las principales regulaciones. Mediante un asistente fácil de usar, le proporciona plantillas para SOX, FISMA, HIPAA, PCI y más.

Generación de informes flexible: categoriza los datos por activo o red y utiliza filtros poderosos para seleccionar y organizar los resultados en sus informes. Incluso puede crear informes mientras se están ejecutando los escaneos.

Cobertura de contenido amplia y detallada: realiza verificaciones autenticadas y no autenticadas, que McAfee Labs, el principal centro de investigación de amenazas del mundo, actualiza automáticamente en forma constante. Esto le ayuda a profundizar en los sistemas operativos y dispositivos de red para encontrar vulnerabilidades e infracciones a las políticas.

Características y beneficios

Analice en profundidad las aplicaciones Web

Realice análisis exhaustivos de las aplicaciones web que le permitirán conocer los puntos en los que debe centrar sus esfuerzos de programación antes de que los hackers puedan hacerse con los datos cruciales de su empresa. Estos análisis incluyen las verificaciones exigidas por la PCI, además de cubrir las categorías OWASP Top 10 y CWE-25 de 2010.

Inicie el escaneo en minutos

Escoja una opción de instalación todo en uno o personalizada en su hardware físico o virtual o en sus dispositivos reforzados; use los sistemas de administración de activos LDAP, Active Directory o McAfee ePolicy Orchestrator (ePO) existentes o permita que el primer escaneo descubra sus activos.

Utilice contenido completo y personalizable para verificaciones e informes

Ahorre horas con soporte de SCAP y plantillas de políticas predefinidas y actualizadas. Nuestras verificaciones extensivas validan la alineación con los requisitos federales y regulatorios y escribe scripts y verificaciones personalizados para probar sistemas propios y heredados.

Cumpla con los exigentes requisitos federales e industriales

Certifique el cumplimiento de los Criterios comunes de EAL y valide con cifrado FIPS-140-2. McAfee Vulnerability Manager incluye plantillas para las plantillas y normas de cumplimiento más populares.

Obtenga protección de vulnerabilidades, precisión de escaneo y protección de malware incomparables

Trascienda a los puertos y configuraciones para inspeccionar sistemas, bases de datos y aplicaciones en todos los activos en red, desde teléfonos inteligentes hasta servidores seguros.

Aumente la flexibilidad y el rendimiento

Personalice su implementación, escaneos, generación de informes y consolas de administración, sin importar si centraliza o segrega sus operaciones, con la velocidad necesaria para redes de incluso múltiples millones de nodos.

Pruebe ser “no vulnerable” a las amenazas

Genere evidencia concluyente (como resultados de escaneo esperados y reales, cualquier sistema no escaneado y cualquier escaneo archivado) para documentar que los sistemas específicos “no son vulnerables”, una exigencia de auditoría cada vez más común.

Responda ante amenazas mediante Inteligencia de amenaza global de McAfee

Aproveche los millones de sensores en todo el mundo que dirigen a cientos de investigadores de McAfee Labs hacia los cambios más recientes en el panorama de amenazas, lo que potencia evaluaciones de riesgo y advertencias de amenazas en tiempo real.

Requisitos del sistema

Software Vulnerability Manager
Implemente Vulnerability Manager como software en su propio hardware o en un entorno virtualizado. La implementación del software tiene los siguientes requisitos mínimos:

  • Hardware
    • CPU: x86 de núcleo múltiple, de 2 GHz o más (se recomienda de núcleo cuádruple)
    • RAM: 2 GB como mínimo (4 GB recomendando)
    • Espacio en disco: 80 GB como mínimo (200 GB para base de datos)
  • Host virtual
    • VMware Virtual Infrastructure 3, vSphere (ESX/ESXi)
    • VMware Workstation
  • Sistema operativo
    • Microsoft Windows 2003 Server (32 bits) con Service Pack 2 (SP2) o superior
  • Base de datos
    • Microsoft SQL Server 2005 con SP2 o superior (cualquier edición)
    • Todos los hotfixes y parches de SQL

Dispositivo Vulnerability Manager MVM3100
Escoja este dispositivo de propósito específico reforzado para obtener una implementación aun más rápida y sencilla. Incluye todos los componentes de software necesarios y una base de datos empresarial. La implementación de hardware tiene los siguientes requisitos mínimos:

  • Hardware
    • Chasis de montaje de 1U
    • Xeon de núcleo cuádruple
    • 4 GB de RAM
    • RAID 1 de 2 x 500 GB
    • Fuentes de suministro de energía redundantes
    • Administración automatizada
    • Puertos de escaneo de 4 GbE (compatibles con VLAN)

Demostraciones / Tutoriales

Demostraciones

McAfee Risk & Compliance (English)

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Tutoriales

Premios / Críticas

Gartner MarketScope para la evaluación de vulnerabilidades

"McAfee Vulnerability Manager ofrece una evaluación de la configuración de seguridad sin agentes, y se integra con los agentes de McAfee Policy Auditor, para cumplir la STIG de DISA, NSA, FDCC y los controles CIS. McAfee Vulnerability Manager cuenta con gestión flexible de activos, notificación de correcciones y funcionalidades de flujo de trabajo."

Análisis de McAfee Vulnerability Manager

En la evaluación independiente realizada por S3KUR3 Inc., McAfee Vulnerability Manager recibió los siguientes comentarios: "Ninguna otra solución combina la flexibilidad, las capacidades de análisis exhaustivo y las potentes funcionalidades de corrección en un único paquete".

SC Magazine Best Buy
Vulnerability Manager calificado como "Best Buy" (Mejor adquisición) por SC Magazine

McAfee Vulnerability Manager es una poderosa herramienta basada en dispositivos que ofrece evaluación de vulnerabilidad, pruebas de penetración y escaneo de aplicaciones Web junto con detección de dispositivos no permitidos y capacidad de complemento con LDAP (Lightweight Directory Access Protocol) y Microsoft Active Directory para administración de activos.

Productos de administración de sistemas de seguridad y vulnerabilidades de McAfee, Inc. verificados como Citrix Ready

SANTA CLARA, California, 17 de agosto de 2009 - McAfee, Inc. (NYSE:MFE) anunció hoy que McAfee VirusScan Enterprise, McAfee Anti-spyware Enterprise, McAfee ePolicy Orchestrator y McAfee Vulnerability Manager recibieron la verificación Citrix Ready™. El programa Citrix Ready identifica soluciones confiables de terceros que añaden el mayor valor a la infraestructura de Citrix Delivery Center™. Los productos McAfee antes mencionados fueron sometidos a un riguroso proceso de verificación para asegurar su compatibilidad con Citrix® XenApp™.

Historias de clientes

Abtran (English)

McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.

Aspectos destacados
  • Provided multiple layers of security risk management protection for Abtran’s clients
  • Reduced IT hours spent supporting, administering, and monitoring endpoint security
  • Cut time to produce weekly security reports from three or four hours to less than two minutes
  • Migrated easily and seamlessly from existing anti-virus solutions

Leer el estudio de caso completo

Alcatel-Lucent Shanghai Bell (English)

Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.

Aspectos destacados
  • Increased identification and interception of up to 99% of the threats
  • Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks

Leer el estudio de caso completo

California State University, Chico (English)

California State University, Chico, remediates system vulnerabilities and mitigates risk with McAfee Vulnerability Manager.

Aspectos destacados
  • Increased risk visibility at department and campus levels, enabling snapshot of security status at any time
  • Accelerated time to remediation by providing clear remediation steps for systems administrators
  • Reduced time spent scheduling vulnerability scans, and preparing and analyzing reports
  • Improved and accelerated decision making by providing user-friendly metrics, graphical reports, and trend analysis
  • Improved overall security risk posture

Leer el estudio de caso completo

Cardnet (English)

Cardnet eliminates malware infections with comprehensive network, email, and endpoint security from McAfee.

Aspectos destacados
  • Total absence of known infections of any kind
  • Protected the entire IT infrastructure
  • Maintained IT security with a staff of three, versus 20 or more if the McAfee suite was not in place

Leer el estudio de caso completo

CEMEX (English)

CEMEX relies on McAfee to find system vulnerabilities and prevent data loss.

Aspectos destacados
  • Discovered and assessed systems vulnerabilities
  • Provided in-depth visibility regarding network assets
  • Reduced vulnerability false positives by 80%
  • Saved IT hours each week thanks to easy-to-use reports and minimal false positives
  • Prioritized threat response

Leer el estudio de caso completo

Citrix Systems (English)

Citrix reduces risk with McAfee’s integrated security risk management platform.

Aspectos destacados
  • Deployed quickly and easily, saving $40,000 in deployment costs
  • Reduced incident response rate by 40% and overall TCO of security risk management
  • Dramatically eased security administration and accelerated patch deployment
  • Reduced remediation time by 70%

Leer el estudio de caso completo

DSM (English)

DSM enlists McAfee to strengthen enterprise network security control and compliance.

Aspectos destacados
  • Provided full visibility into network traffic and connected systems
  • Simplified patch management
  • Improved compliance with regulations and policies
  • Increased efficiencies for significant cost savings

Leer el estudio de caso completo

HCF (English)

HCF gets comprehensive anti-malware protection and streamlined security management with McAfee.

Aspectos destacados
  • Smooth implementation
  • Easy identification of vulnerable areas
  • Meaningful reports for IT administrators who are only advised about attacks that are relevant to the environment
  • Enabled automatic enforcement of security policies; ensuring network integrity
  • Automation of patch management freed up IT staff to focus on strategic work

Leer el estudio de caso completo

Idaho State Tax Commission (English)

Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.

Aspectos destacados
  • Identified vulnerabilities and blocked threats
  • Delivered reliable endpoint protection
  • Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
  • Provided support for the commission’s defense-in-depth security strategy
  • Helped increase security awareness among network users

Leer el estudio de caso completo

Integral Energy (English)

Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.

Aspectos destacados
  • Discovered and assessed system vulnerabilities quickly and accurately
  • Enabled threat prioritization and proactive, informed decision making
  • Provided in-depth visibility regarding network assets
  • Facilitated compliance with ISO 27001 standard

Leer el estudio de caso completo

Intelsat (English)

Intelsat trusts McAfee to protect user and network devices globally.

Aspectos destacados
  • Protected a diverse environment from internal and external threats, including the inherent risks of a fluctuating population of 250 to 500 contractors
  • Managed the entire server system with 1.5 full-time employees (FTEs)
  • Reduced solution cost by 75% over a la carte purchases from separate vendors
  • Standardized a security environment that previously required five vendors
  • Complied with regulations, including SOX, HIPAA, and Department of Defense (DoD)

Leer el estudio de caso completo

Manteca Unified School District (English)

Manteca Unified School District protects students with McAfee solutions.

Aspectos destacados
  • Increased bandwidth by 20% after eliminating IM and file sharing
  • Reduced virus outbreaks to zero per year, compared with one or more in prior years
  • Enabled systems administrators to quickly learn new solutions through centralized management capabilities of McAfee ePolicy Orchestrator (ePO) platform

Leer el estudio de caso completo

NYC Department of IT and Telecommunications (English)

NYC Department of IT and Telecommunications uses McAfee for for vulnerability management, endpoint encryption, and other areas of security functionality.

Aspectos destacados
  • Increased protection with a savings of $18 million
  • Provided centralized control across highly distributed IT environment

Leer el estudio de caso completo

Scottrade (English)

Scottrade partners with McAfee to secure customer data.

Aspectos destacados
  • Eliminated network vulnerabilities and protected customer information
  • Improved monitoring and control of workstations and servers via a single management console
  • Streamlined and accelerated security management and vulnerability assessment
  • Simplified deployment, patches, and upgrades
  • Helped Scottrade garner multiple awards for customer satisfaction and IT excellence

Leer el estudio de caso completo

TeliaSonera AB (English)

A leading telecommunications group in the Nordic and Baltic regions strengthens anti-virus security with McAfee.

Aspectos destacados
  • Protected 23,000 endpoints against viruses
  • Enforced blacklisting of potentially malicious applications
  • Delivered powerful functionality, ease of use, and simplified administration
  • Helped secure the patch update process

Leer el estudio de caso completo

Noticias / Eventos

Noticias

Eventos

No se encontraron resultados

Recursos

Hojas de datos

McAfee Vulnerability Manager (Spanish (Spain))

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

Informes

Resúmenes de la solución

Technology Blueprints

Informes detallados

Comunidad

Blogs

  • RDP+RCE=Bad News (MS12-020)
    Jim Walter - marzo 14, 2012
    See March 15 and 16 updates at the end of this blog. —————————————————-   The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more...
  • An Update on DNSChanger and Rogue DNS Servers
    Jim Walter - marzo 06, 2012
    In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more...
  • McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
    David Marcus - febrero 21, 2012
    Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more...
  • Cultural Security: Promoting Security Policies Using Organizational Culture
    Steven Fox - septiembre 06, 2011
    Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens.  We know these documents have useful information.  However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more...
  • Building an Arsenal of Best-in-Breed Database Security Solutions
    Eric Schou - agosto 19, 2011
    Visit any news site on the Web, and undoubtedly you’ll come across a barrage of articles publicizing the details of yet another data breach. With the prominence of SQL injection attacks, and malicious insiders and hackers exploiting sensitive data stored on unpatched and vulnerable databases, enterprise organizations have found themselves reevaluating their security strategies. Following Read more...
Ver todos
México - Español