Normativas norteamericanas

Cumpla las normativas de la Administración y específicas del sector

Próximos pasos:

Visión general

Las soluciones de McAfee ayudan a establecer y demostrar el cumplimiento de las normativas cada vez más numerosas de la industria y de la Administración. Con McAfee, puede definir una estrategia sostenible y unificada en los controles necesarios para cumplir las normativas norteamericanas relativas a la protección de los datos personales, financieros y otros confidenciales tales como:

  • 21 CFR Part 11 relativa a registros y firmas electrónicos (de la Food and Drug Administration, FDA)
  • La ley de California AB 1950 relativa al tratamiento de la información personal
  • La ley de California SB 1386, también relativa al tratamiento de la información personal
  • La ley relativa a transacciones de crédito justas y precisas (Fair & Accurate Credit Transactions Act, FACTA)
  • La ley relativa a informes sobre créditos (Fair Credit Reporting Act, FCRA)
  • La Comisión federal reguladora del sector energético (Federal Energy Regulatory Commission, FERC)
  • La ley Gramm-Leach-Bliley (GLBA)
  • La ley de portabilidad y responsabilidad del seguro médico (Health Insurance Portability & Accountability Act, HIPAA)
  • La norma relativa a la seguridad de los datos del sector de las tarjetas de pago (Payment Card Industry Data Security Standards, DSS del PCI)
  • La ley relativa a protección de la información personal y documentos electrónicos (Personal Information Protection and Electronic Documents Act, PIPEDA)
  • La ley Sarbanes-Oxley (SOX)

Dado que las normativas a menudo se prestan a la interpretación y muchas organizaciones están sujetas a cinco o más normativas que se solapan entre sí, McAfee le ayuda a unificar los controles necesarios para proteger su empresa y demostrar que las cumple, organizándolos en un conjunto común y coherente de controles. Esta visión consolidada ahorra esfuerzos y hace avanzar hacia una arquitectura optimizada de seguridad.

La cartera de productos de McAfee, que abarca desde puntos extremos a la red, ofrece una amplia cobertura en relación con la pérdida de datos, las amenazas internas, las deficiencias en el acceso y los ataques maliciosos. Le ayudamos a saber dónde se encuentran los datos regulados y cómo aplicar políticas y controles para protegerlos. Las plantillas de elaboración de informes ayudan a generar la documentación necesaria para demostrar el cumplimiento de las normativas. Gracias a la automatización y la integración puede recuperar tiempo y dedicarlo a actividades esenciales del negocio.

Beneficios clave

  • Consolide el control en relación con las múltiples demandas reglamentarias y empresariales
    Establezca con precisión sus requisitos de acuerdo con las buenas prácticas de la industria y simplifique los controles para conseguir un conjunto común de requisitos y un plan de acción unificado.
  • Facilite el cumplimiento de la normativa con menos proveedores que administrar
    Acceda a la más amplia cobertura de la industria para responder a los requisitos técnicos y las directivas, consolidando los controles de los puntos extremos, la red y los que están basados en Internet, así como facilitando el cumplimiento de las normas de la industria y de la Administración. Aproveche el ecosistema McAfee Security Innovation Alliance para ampliar la cobertura.
  • Ahorre tiempo y mejore la precisión con tareas automatizadas
    Evite procesos ad hoc demorosos y elimine errores con el escaneo automático, auditorías, remediació9n, aplicación de normas y generación de informes de McAfee.
  • Evalúe los riesgos y priorice la corrección de forma automática
    Localice los problemas de los puntos extremos y sistemas de red y establezca prioridades. A continuación, correlacione los datos sobre vulnerabilidades, infracciones, activos y medidas correctivas para aplicar el mínimo de recursos y conseguir el máximo resultado en el cumplimiento de normativas.
  • Simplifique y centralice los informes de cumplimiento de normativas
    Mejore la recopilación y la generación de informes de datos para el cumplimiento de las normativas con plantillas normalizadas que recogen datos de todos los sistemas con y sin agente, y que proporcionan una imagen completa. Puede personalizar los informes para ajustarlos a los requisitos de ejecutivos y auditores.
  • Consolide su panorama de todos los controles de TI
    Trabaje desde la plataforma de administración McAfee ePolicy Orchestrator (ePO) para obtener visibilidad de los controles de TI y los requerimientos de PCI y así reducir los problemas, gastos y demoras asociados a los productos independientes.
  • Ahorre tiempo y problemas con definiciones automatizadas de políticas
    Evalúe y asigne controles de TI a los requisitos normativos con plantillas automatizadas de políticas, líderes del sector.
  • Evite la pérdida de datos mediante controles del correo electrónico saliente
    Use diccionarios predefinidos (solo en inglés) y análisis heurísticos para analizar automáticamente el correo electrónico en busca de datos financieros y personales. Bloquee, vigile o encripte los mensajes de acuerdo con las políticas, para garantizar el cumplimiento

Historias de clientes

Abtran (English)

McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.

Aspectos destacados
  • Provided multiple layers of security risk management protection for Abtran’s clients
  • Reduced IT hours spent supporting, administering, and monitoring endpoint security
  • Cut time to produce weekly security reports from three or four hours to less than two minutes
  • Migrated easily and seamlessly from existing anti-virus solutions

DSM (English)

DSM enlists McAfee to strengthen enterprise network security control and compliance.

Aspectos destacados
  • Provided full visibility into network traffic and connected systems
  • Simplified patch management
  • Improved compliance with regulations and policies
  • Increased efficiencies for significant cost savings

DTS Systeme GmbH (English)

With McAfee Enterprise Security Manager it is possible for DTS to get a current, real-time overview of the security situation while offering the necessary scalability.

Aspectos destacados
  • Faster detection of risks
  • Targeted and faster reaction to potential risks
  • Reduction of administrative expenses
  • 50% less time required for security event management

Idaho State Tax Commission (English)

Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.

Aspectos destacados
  • Identified vulnerabilities and blocked threats
  • Delivered reliable endpoint protection
  • Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
  • Provided support for the commission’s defense-in-depth security strategy
  • Helped increase security awareness among network users

PAETEC (English)

Telecommunications provider PAETEC watches sales skyrocket with managed service based on McAfee Network Security Platform.

Aspectos destacados
  • Protected against emerging threats even before installation of new signatures
  • Delivered excellent performance and reliability to PAETEC customers, who enjoy thorough and timely protection against threats without IT infrastructure burdens
  • Differentiated against offerings from competitors
  • Contributed to an already strong revenue stream and grew to emerge as the fastest growing area of PAETEC’s business

Productos

Protección de datos

McAfee Total Protection for Data Loss Prevention
McAfee Total Protection for Data Loss Prevention

McAfee Total Protection for Data Loss Prevention (DLP) mantiene a salvo la propiedad intelectual y garantiza el cumplimiento de las políticas al proteger los datos dondequiera que se encuentren: en las redes, en los sistemas de almacenamiento o en los puntos extremos. Además, la centralización de la implementación, la administración y la generación de informes ahorra tiempo y dinero.

McAfee Total Protection for Data
McAfee Total Protection for Data

McAfee Total Protection for Data ofrece sólido cifrado, autenticación, prevención de pérdida de datos y controles de seguridad basados en políticas para ayudarle a bloquear el acceso no autorizado a su información delicada: en cualquier momento, en cualquier lugar.

McAfee E-Business Server
McAfee E-Business Server

Los productos McAfee E-Business Server permiten asegurar el almacenamiento e intercambio de datos dentro y fuera de la empresa.

Seguridad de correo electrónico y Web

McAfee Content Security Blade Server
McAfee Content Security Blade Server

McAfee Content Security Blade Server protege las redes de la empresa contra spam, malware y otras intrusiones con una sola solución de alto rendimiento. Basado en la arquitectura de servidor blade de próxima generación, Content Security Blade Server reduce los costos de TI, disminuye la complejidad y escala fácilmente mediante la inserción de blades de exploración adicionales para enfrentar los futuros requisitos de capacidad.

Protección de puntos terminales

McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop

McAfee Host Intrusion Prevention for Desktops ayuda a mantener a las empresas seguras y productivas gracias al monitoreo y el bloqueo de las actividades no deseadas provistos por una defensa integral que combate las amenazas con tres armas: el análisis de firmas, el análisis de comportamientos y el firewall del sistema, todas ellas fácilmente gestionadas desde una consola central, la plataforma McAfee ePolicy Orchestrator (ePO).

McAfee Host Intrusion Prevention for Servers
McAfee Host Intrusion Prevention for Server

McAfee Host Intrusion Prevention for Server brinda protección contra amenazas complejas creadas por ciberdelincuentes. Ayuda a mantener el tiempo activo de la empresa mediante la protección de los activos corporativos, como servidores, aplicaciones, información de clientes y bases de datos.

Seguridad de redes

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise es un firewall de próxima generación que restablece el control y la protección de su red.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform es el sistema de prevención de intrusos (ISP) de red más seguro de la industria. Esta solución, respaldada por McAfee Labs, protege a los clientes por un promedio de 80 días antes de que se presente la amenaza. Bloquea ataques en tiempo real, antes de que puedan causar daños, y protege a todos los dispositivos conectados a la red. Con Network Security Platform, puede administrar en forma automática los riesgos y aplicar normas de cumplimiento, a la vez que mejora la eficiencia operacional y reduce los esfuerzos de TI.

McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis

McAfee Network User Behavior Analysis ofrece visibilidad en tiempo real de lo que los usuarios están haciendo en su red y cómo están usando las aplicaciones comerciales críticas. Esta vista intuitiva ofrece la información de respaldo para decisiones que necesita para reducir el riesgo y cumplir los requisitos de cumplimiento de la normativa. El monitoreo automatizado, basado en captura de paquetes, así como también el análisis y la correlación instantánea con políticas de seguridad aumentan de manera importante la precisión y reducen el tiempo y esfuerzo necesarios para detectar anomalías de comportamiento.

Riesgo y cumplimiento de la normativa

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

McAfee Total Protection for Compliance facilita el cumplimiento con la primera solución integrada para administración de vulnerabilidades, evaluación e informes de cumplimiento y administración de riesgos integral de la industria.

McAfee Application Control
McAfee Application Control

McAfee Application Control garantiza que solamente las aplicaciones de confianza se ejecuten en los servidores y puntos terminales. Reduce los riesgos de software no autorizado, aumenta el control en los puntos terminales, amplía la viabilidad de sistemas de funciones fijas sin afectar el rendimiento y disminuye los costos operativos.

McAfee Change Control
McAfee Change Control

McAfee Change Control aplica políticas de cambio y ofrece alertas sobre problemas de integridad de los archivos, a la vez que le ofrece opciones para bloquear fácilmente los cambios no autorizados en archivos y directorios fundamentales del sistema.

McAfee Integrity Monitor
McAfee Integrity Monitor

McAfee Integrity Monitor ofrece monitoreo constante de la integridad de los archivos que es fundamental para comprobar y verificar la seguridad de un entorno.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatiza los procesos de recopilación de datos y evaluación necesarios para auditorías de TI internas y externas a nivel de sistema.

McAfee Risk Advisor
McAfee Risk Advisor

McAfee Risk Advisor le permite ahorrar tiempo y dinero al correlacionar proactivamente la información sobre las amenazas, vulnerabilidades y contramedidas para señalar los activos en riesgo y optimizar la instalación de parches.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager busca y prioriza las vulnerabilidades e infracciones de las políticas en la red. Esta solución equilibra el nivel de importancia de los activos con la gravedad de las vulnerabilidades, lo que le permite concentrar la protección en sus activos más importantes.

Servicios

Evaluación de prevención de pérdida de datos

Detecte y prevenga la transmisión o divulgación no autorizadas de información delicada. McAfee Foundstone reduce el riesgo de exposición al identificar los datos delicados copiados o actualmente en tránsito desde su contenedor original asignado.

Verificación de administración de incidentes

Elabore un programa de administración y respuesta ante incidentes mejor y más eficaz. McAfee Foundstone analiza las brechas de su programa de administración de incidentes y ofrece recomendaciones para mejorar su protocolo de respuesta ante emergencias.

Verificación de administración de vulnerabilidades

Evalúe su programa de administración de vulnerabilidades. McAfee Foundstone analiza las brechas de su programa con el fin de asegurar que posea el equilibrio correcto de personas, procesos y tecnología.

Verificación de cumplimiento de regulaciones y normativas

Cumpla los requisitos de cumplimiento de normas de seguridad de la información. McAfee Foundstone evalúa las brechas en la instancia de cumplimiento de regulaciones y normativas de su organización y efectúa recomendaciones de los pasos a seguir.

Recursos

Libros blancos

Strategies to Mitigate Targeted Cyber Intrusions McAfee Capabilities (English)

Strategies to mitigate targeted cyber institutions are mapped to McAfee capabilities — addressing the Top 35 Mitigation Strategies from the Australian Defence Signals Directorate (DSD).

Reportes

Risk & Compliance Outlook 2012 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

Comunidad

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - enero 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - mayo 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - mayo 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - febrero 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.