Los sitios de McAfee Secure le ayudan a mantenerse seguro contra robo de identidad, fraude de tarjetas de crédito, spyware, spam, virus y estafas en línea
Página de inicio de EmpresasProductos y solucionesSoluciones para empresas

Administración del ciclo de vida de las políticas

Evalúe el riesgo, aplique políticas, remedie vulnerabilidades y optimice las tareas de auditoría, todo en forma automática

Próximos pasos:

Visión general

La mayoría de los equipos de TI no sólo debe cumplir con los requerimientos de cumplimiento corporativos internos, sino que también con las regulaciones industriales y gubernamentales. Si enfrenta requerimientos de control corporativo y la HIPAA, GLBA, PCI DSS u otras normas, aproveche la cartera de McAfee para aliviar la carga de trabajo y automatizar los procesos. La solución McAfee Policy Lifecycle Management le ayuda a definir y medir políticas y procesos eficaces. Habilitamos estas actividades con plantillas y contenido de las mejores prácticas que se implementan con tecnología de flujos de trabajo y control de TI que le permiten satisfacer de forma eficiente sus necesidades de cumplimiento.

Múltiples regulaciones superpuestas se traducen en el aumento de las auditorías en términos de frecuencia y detalle. McAfee elimina el excesivo esfuerzo por realizar auditorías con herramientas innovadoras que integran y automatizan las tediosas tareas manuales para ayudarle a mejorar la seguridad, reducir los costos y lograr el cumplimiento de la normativa con rapidez. La Administración del ciclo de vida de las políticas le ayuda a vincular sus políticas con controles administrados centralmente que se integran desde el punto terminal hasta la red. Sin importar dónde residan sus datos y sistemas delicados, McAfee puede ayudarle a cumplir con sus requerimientos de cumplimiento internos y externos.

Beneficios clave

  • Evalúe los riesgos y priorice la remediación...En forma automática
    Calcule el riesgo del negocio y priorice los recursos limitados basándose en amenazas, vulnerabilidades, activos y medidas de remediación existentes.
  • Adopte y ajuste políticas con rapidez y facilidad
    Escoja políticas relevantes con plantillas predefinidas para regulaciones como PCI, HIPAA, GLBA y SOX o pruebas de valuación comparativa industriales de importación automática. Ajuste estas reglas o cree reglas propias para admitir sus interpretaciones de las regulaciones.
  • Mejore la evaluación del cumplimiento de la normativa en toda la infraestructura
    Identifique las vulnerabilidades e infracciones a las políticas que lo exponen a ataques y pérdida de datos. Los escaneos automáticos analizan toda su infraestructura para encontrar infracciones en los sistemas (con o sin un agente) y medir su cumplimiento con controles técnicos de TI prescritos.
  • Disfrute de la aplicación de políticas extremo a extremo
    Acceda a la cobertura más amplia de la industria en cuanto a requerimientos de políticas e integración controles de puntos terminales, la red y basados en nube, que incluyen soluciones de integridad de sistemas y archivos para sistemas en terreno. Aproveche el ecosistema McAfee Security Innovation Alliance para obtener una cobertura extendida.
  • Admita estructuras y normas internacionales
    Evalúe y asigne sus controles en virtud de mejores prácticas en estructuras como ISO 17799 / 27002 y COBIT. Utilice el soporte de McAfee para protocolos de contenido abierto, que incluyen el SCAP, XCCDF y OVAL, para importar definiciones de políticas autorizadas e integrar herramientas de auditoría a su infraestructura actual.
  • Pruebe el cumplimiento con generación de informes extensiva y flexible
    Demuestre el cumplimiento a partes interesadas clave con informes personalizados que definen, miden e informan sobre el cumplimiento de sistemas de información basándose en políticas de la industria, regulatorias y corporativas, así como también en estándares y estructuras.
  • Anticípese a las amenazas emergentes
    Obtenga descargas continuas de las protecciones contra amenazas más recientes e investigación de vulnerabilidades de McAfee Labs, nuestro equipo de Inteligencia de amenaza global.

Productos

Protección de datos

McAfee Total Protection for Data
McAfee Total Protection for Data

McAfee Total Protection for Data ofrece sólido cifrado, autenticación, prevención de pérdida de datos y controles de seguridad basados en políticas para ayudarle a bloquear el acceso no autorizado a su información delicada; en cualquier momento, en cualquier lugar.

Seguridad de redes

Dispositivo McAfee Network Access Control
Dispositivo McAfee Network Access Control

El Dispositivo McAfee Network Access Control (NAC) ofrece funcionalidad de NAC esencial en una solución empresarial económica.

Riesgo y cumplimiento de la normativa

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

McAfee Total Protection for Compliance facilita el cumplimiento con la primera solución integrada para administración de vulnerabilidades, evaluación e informes de cumplimiento y administración de riesgos integral de la industria.

McAfee Change Control
McAfee Change Control

McAfee Change Control aplica políticas de cambio y ofrece alertas sobre problemas de integridad de los archivos, a la vez que le ofrece opciones para bloquear fácilmente los cambios no autorizados en archivos y directorios fundamentales del sistema.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatiza los procesos de recopilación de datos y evaluación necesarios para auditorías de TI internas y externas a nivel de sistema.

McAfee Risk Advisor
McAfee Risk Advisor

McAfee Risk Advisor le permite ahorrar tiempo y dinero al correlacionar proactivamente la información sobre las amenazas, vulnerabilidades y contramedidas para señalar los activos en riesgo y optimizar la instalación de parches.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager busca y prioriza las vulnerabilidades e infracciones de las políticas en la red. Esta solución equilibra el nivel de importancia de los activos con la gravedad de las vulnerabilidades, lo que le permite concentrar la protección en sus activos más importantes.

Servicios

Evaluación de prevención de pérdida de datos

Detecte y prevenga la transmisión o divulgación no autorizadas de información delicada. McAfee Foundstone reduce el riesgo de exposición al identificar los datos delicados copiados o actualmente en tránsito desde su contenedor original asignado.

Servicio de Norma de señales de advertencia de robo de identidad

Satisfaga los requisitos de cumplimiento de la normativa y mejore la instancia de seguridad general de su organización. Los expertos de Foundstone le ayudan a implementar un programa de prevención de robo de identidad al analizar el flujo de datos y el riesgo, así como también desarrollar políticas para detectar, prevenir y mitigar el robo de identidad.

Soluciones de seguridad para la Industria de Tarjetas de Pago (PCI)

Cumpla los requisitos de la norma PCI DSS. Las Soluciones de seguridad para la PCI refuerzan la seguridad de los datos, asegurando así que usted cumpla con los requisitos de la industria.

Verificación de administración de incidentes

Elabore un programa de administración y respuesta ante incidentes mejor y más eficaz. McAfee Foundstone analiza las brechas de su programa de administración de incidentes y ofrece recomendaciones para mejorar su protocolo de respuesta ante emergencias.

Verificación de administración de vulnerabilidades

Evalúe su programa de administración de vulnerabilidades. McAfee Foundstone analiza las brechas de su programa con el fin de asegurar que posea el equilibrio correcto de personas, procesos y tecnología.

Verificación de cumplimiento de regulaciones y normativas

Cumpla los requisitos de cumplimiento de normas de seguridad de la información. McAfee Foundstone evalúa las brechas en la instancia de cumplimiento de regulaciones y normativas de su organización y efectúa recomendaciones de los pasos a seguir.

Recursos

Informes

Risk & Compliance Outlook 2012 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

Risk & Compliance Outlook 2011 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

Comunidad

Foros

No se encontraron resultados

Blogs

  • RDP+RCE=Bad News (MS12-020)
    Jim Walter - marzo 14, 2012
    See March 15 and 16 updates at the end of this blog. —————————————————-   The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more...
  • An Update on DNSChanger and Rogue DNS Servers
    Jim Walter - marzo 06, 2012
    In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more...
  • McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
    David Marcus - febrero 21, 2012
    Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more...
  • Cultural Security: Promoting Security Policies Using Organizational Culture
    Steven Fox - septiembre 06, 2011
    Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens.  We know these documents have useful information.  However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more...
  • Building an Arsenal of Best-in-Breed Database Security Solutions
    Eric Schou - agosto 19, 2011
    Visit any news site on the Web, and undoubtedly you’ll come across a barrage of articles publicizing the details of yet another data breach. With the prominence of SQL injection attacks, and malicious insiders and hackers exploiting sensitive data stored on unpatched and vulnerable databases, enterprise organizations have found themselves reevaluating their security strategies. Following Read more...
Ver todos
México - Español