Cumplimiento de la norma PCI DSS

Optimice su postura de seguridad y pruebe el cumplimiento de PCI mediante un modelo de seguridad en capas

Próximos pasos:

Descripción general

Las soluciones de McAfee le ayudan a optimizar para mantener el cumplimiento continuo de la norma PCI mediante un modelo de seguridad en capas que mitiga las vulnerabilidades y reduce la probabilidad de pérdida y robo de datos. Además, prestamos servicios económicos de escaneo y evaluación McAfee es un proveedor que ofrece mucho más que tecnologías de seguridad y que cuenta con soluciones específicas para terminales punto de venta, cajeros automáticos, bases de datos y otros componentes de la infraestructura PCI. Las soluciones de cumplimiento de la norma PCI de McAfee se basan en la mejor tecnología de McAfee, como la información global sobre amenazas de McAfee Global Threat Intelligence o la prevención de cambios a nivel de sistema líder en la industria, todo ello para garantizar la integridad constante de sus sistemas cubiertos por la PCI.

Nuestras soluciones PCI utilizan el software McAfee ePolicy Orchestrator (ePO), una plataforma de administración centralizada de la seguridad que acelera los procesos de instalación y notificación. El software McAfee ePO le permitirá automatizar la generación de reportes de cumplimiento de la normativa PCI, reducir la carga de trabajo administrativo y reducir los costos de forma considerable.

Principales ventajas

  • Mejore la seguridad de las bases de datos para cumplir con las normas de seguridad de datos (DSS) de la PCI
    Protege los datos vitales de los titulares de tarjetas y cumple con los requisitos de las normas de seguridad de datos (DSS) de la PCI. McAfee Database Activity Monitoring, junto con el software de prevención de intrusiones, protege el acceso a los datos confidenciales de las tarjetas de pago y supervisa las bases de datos en tiempo real.
  • Facilite el cumplimiento de la normativa con menos proveedores que administrar
    Acceda a la cobertura más amplia de la industria para requerimientos técnicos y de políticas, consolide puntos terminales, la red y controles basados en nube y facilite el cumplimiento de los requerimientos de PCI DSS. Aproveche el ecosistema McAfee Security Innovation Alliance para obtener una co9bertura extendida.
  • Consolide su panorama de todos los controles de TI
    Trabaje desde la plataforma de administración McAfee ePolicy Orchestrator (ePO) para obtener visibilidad de los controles de TI y los requerimientos de PCI y así reducir los problemas, gastos y demoras asociados a los productos independientes.
  • Ahorre tiempo y mejore la precisión con tareas automatizadas
    Evite procesos ad hoc demorosos y elimine errores con el escaneo automático, auditorías, remediació9n, aplicación de normas y generación de informes de McAfee.
  • Disfrute de una generación de informes de cumplimiento simplificfada y centralizada
    Mejore la recopilación de datos y la generación de informes para cumplimiento de PCI con plantillas estandarizadas que compilan datos de sistemas basados en agente y sin agente para ofrecer un panorama completo. Personalice informes que satisfagan las necesidades de ejecutivos y auditores.
  • Controle los sistemas críticos en terreno
    Bloquee configuraciones y opciones de uso para asegurar la integridad del sistema y los datos en sistemas de puntos de venta y servidores de pago.
  • Confíe en McAfee para obtener evaluaciones acreditadas
    Aproveche nuestra certificación como asesor cualificado en seguridad para poder proporcionarle una estrategia conocida de cumplimiento normativo y priorizar los riesgos para su información.
  • Ahorre tiempo y problemas con definiciones de políticas optimizadas
    Automatice la asignación de controles de TI a PCI DSS con plantillas de políticas líderes en la industria.

Productos

Protección de datos

McAfee Complete Data Protection — Advanced
McAfee Complete Data Protection — Advanced

McAfee McAfee Complete Data Protection — Advanced ofrece un encriptado potente, autenticación, prevención de pérdida de datos y controles de seguridad regidos por políticas para ayudar a bloquear el acceso no autorizado a la información confidencial, en cualquier parte y en cualquier momento.

McAfee E-Business Server
McAfee E-Business Server

Los productos McAfee E-Business Server permiten asegurar el almacenamiento e intercambio de datos dentro y fuera de la empresa.

Protección de bases de datos

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

McAfee Database Activity Monitoring detiene los ataques en tiempo real, elabora completos informes de auditoría, ayuda a satisfacer las necesidades de cumplimiento de normativas y facilita la corrección de vulnerabilidades mediante una tecnología de parches virtuales.

McAfee Security Scanner for Databases
McAfee Security Scanner for Databases

McAfee Security Scanner for Databases identifica automáticamente las bases de datos en su red, determina si se aplicaron los parches más recientes y efectúa pruebas para las contraseñas poco seguras, cuentas predeterminadas y otras amenazas habituales.

McAfee Virtual Patching for Databases
McAfee Virtual Patching for Databases

McAfee Virtual Patching for Databases protege las bases de datos contra los riesgos que entrañan las vulnerabilidades sin parche. Detecta y evita los intentos de intrusión y ataques en tiempo real, sin necesidad de detener las bases de datos ni probar las aplicaciones.

Seguridad de correo electrónico y Web

McAfee Content Security Blade Server
McAfee Content Security Blade Server

McAfee Content Security Blade Server protege las redes de la empresa contra spam, malware y otras intrusiones con una sola solución de alto rendimiento. Basado en la arquitectura de servidor blade de próxima generación, Content Security Blade Server reduce los costos de TI, disminuye la complejidad y escala fácilmente mediante la inserción de blades de exploración adicionales para enfrentar los futuros requisitos de capacidad.

Protección de puntos terminales

McAfee Host Intrusion Prevention para PC
McAfee Host Intrusion Prevention for Desktop

McAfee Host Intrusion Prevention para PC ayuda a mantener su empresa segura y productiva mediante la supervisión y el bloqueo de actividades no deseadas con una defensa de amenaza de tres partes integral (análisis de firmas, análisis de comportamiento y firewall de sistema) todo administrado fácilmente desde una consola central, la plataforma McAfee ePolicy Orchestrator (ePO).

McAfee Host Intrusion Prevention for Server
McAfee Host Intrusion Prevention for Server

McAfee Host Intrusion Prevention for Server brinda protección contra amenazas complejas creadas por ciberdelincuentes. Ayuda a mantener el tiempo activo de la empresa mediante la protección de los activos corporativos, como servidores, aplicaciones, información de clientes y bases de datos.

Seguridad de redes

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise es un firewall de próxima generación que restablece el control y la protección de su red.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform es el sistema de prevención de intrusos (ISP) de red más seguro de la industria. Esta solución, respaldada por McAfee Labs, protege a los clientes por un promedio de 80 días antes de que se presente la amenaza. Bloquea ataques en tiempo real, antes de que puedan causar daños, y protege a todos los dispositivos conectados a la red. Con Network Security Platform, puede administrar en forma automática los riesgos y aplicar normas de cumplimiento, a la vez que mejora la eficiencia operacional y reduce los esfuerzos de TI.

McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis

McAfee Network User Behavior Analysis ofrece visibilidad en tiempo real de lo que los usuarios están haciendo en su red y cómo están usando las aplicaciones comerciales críticas. Esta vista intuitiva ofrece la información de respaldo para decisiones que necesita para reducir el riesgo y cumplir los requisitos de cumplimiento de la normativa. El monitoreo automatizado, basado en captura de paquetes, así como también el análisis y la correlación instantánea con políticas de seguridad aumentan de manera importante la precisión y reducen el tiempo y esfuerzo necesarios para detectar anomalías de comportamiento.

Riesgos y cumplimiento con normativas

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

McAfee Total Protection for Compliance facilita el cumplimiento con la primera solución integrada para administración de vulnerabilidades, evaluación e informes de cumplimiento y administración de riesgos integral de la industria.

McAfee Application Control
McAfee Application Control

McAfee Application Control garantiza que solamente las aplicaciones de confianza se ejecuten en los servidores y puntos terminales. Reduce los riesgos de software no autorizado, aumenta el control en los puntos terminales, amplía la viabilidad de sistemas de funciones fijas sin afectar el rendimiento y disminuye los costos operativos.

McAfee Change Control
McAfee Change Control

McAfee Change Control aplica políticas de cambio y ofrece alertas sobre problemas de integridad de los archivos, a la vez que le ofrece opciones para bloquear fácilmente los cambios no autorizados en archivos y directorios fundamentales del sistema.

McAfee Change Reconciliation
McAfee Change Reconciliation

McAfee Change Reconciliation automatiza el procesamiento de ciclo cerrado de los cambios en el sistema de TI. Ofrece un inventario completo de todos los cambios y encapsula los datos dentro del sistema de gestión de incidencias al señalar cambios improvisados y aquellos realizados sin aprobación. Change Reconciliation se integra fácilmente con otros sistemas de administración de cambios ampliamente utilizados.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatiza los procesos de recopilación de datos y evaluación necesarios para auditorías de TI internas y externas a nivel de sistema.

McAfee Risk Advisor
McAfee Risk Advisor 

McAfee Risk Advisor le permite ahorrar tiempo y dinero al correlacionar proactivamente la información sobre las amenazas, vulnerabilidades y contramedidas para señalar los activos en riesgo y optimizar la instalación de parches.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager busca y prioriza las vulnerabilidades e infracciones de las políticas en la red. Esta solución equilibra el nivel de importancia de los activos con la gravedad de las vulnerabilidades, lo que le permite concentrar la protección en sus activos más importantes.

Servicios

Evaluación de prevención de pérdida de datos

Detecte y prevenga la transmisión o divulgación no autorizadas de información delicada. McAfee Foundstone reduce el riesgo de exposición al identificar los datos delicados copiados o actualmente en tránsito desde su contenedor original asignado.

FISMA Security Controls Assessment (English)

The FISMA Security Controls Assessment helps fulfill your organization’s Certification and Accreditation responsibilities under the Federal Information Security Management Act (FISMA) and allows you to achieve Authority to Operate with minimal residual risk.

Servicio de Norma de señales de advertencia de robo de identidad

Satisfaga los requisitos de cumplimiento de la normativa y mejore la instancia de seguridad general de su organización. Los expertos de Foundstone le ayudan a implementar un programa de prevención de robo de identidad al analizar el flujo de datos y el riesgo, así como también desarrollar políticas para detectar, prevenir y mitigar el robo de identidad.

Soluciones de seguridad para la Industria de Tarjetas de Pago (PCI)

Cumpla los requisitos de la norma PCI DSS. Las Soluciones de seguridad para la PCI refuerzan la seguridad de los datos, asegurando así que usted cumpla con los requisitos de la industria.

Verificación de administración de incidentes

Elabore un programa de administración y respuesta ante incidentes mejor y más eficaz. McAfee Foundstone analiza las brechas de su programa de administración de incidentes y ofrece recomendaciones para mejorar su protocolo de respuesta ante emergencias.

Verificación de administración de vulnerabilidades

Evalúe su programa de administración de vulnerabilidades. McAfee Foundstone analiza las brechas de su programa con el fin de asegurar que posea el equilibrio correcto de personas, procesos y tecnología.

Verificación de cumplimiento de regulaciones y normativas

Cumpla los requisitos de cumplimiento de normas de seguridad de la información. McAfee Foundstone evalúa las brechas en la instancia de cumplimiento de regulaciones y normativas de su organización y efectúa recomendaciones de los pasos a seguir.

Recursos

Libros blancos

PCI Quarterly Scans: Top 10 Security Issues (English)

This paper should help both technical and managerial staff in organizations that undergo PCI compliance assessments quarterly or annually.

Comunidad

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - enero 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - mayo 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - mayo 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - febrero 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.