Los sitios de McAfee Secure le ayudan a mantenerse seguro contra robo de identidad, fraude de tarjetas de crédito, spyware, spam, virus y estafas en línea
InicioProductos y solucionesSoluciones empresariales

Gestión del ciclo de vida de las directivas

Evalúe el riesgo, imponga el cumplimiento de las directivas, corrija las vulnerabilidades y simplifique las tareas de auditoría, y todo ello de forma automática

Próximos pasos:

Descripción general

La mayoría de los equipos de TI no sólo deben cumplir los requisitos empresariales internos de cumplimiento de normativas, sino también las normas del sector y las de la Administración. Si debe responder a los requisitos oficiales y a las normas HIPAA, GLBA, DSS del PCI u otros reglamentos, aproveche la cartera de soluciones de McAfee para hacer más leve la carga de trabajo y automatizar los procesos. La solución de McAfee para la gestión del ciclo de vida de las directivas le ayuda a definir y medir las directivas y los procesos eficaces. Hacemos posibles estas actividades con plantillas y contenidos de buenas prácticas que se implementa con tecnología de control del flujo de trabajo y de TI que le ayudan a suplir sus necesidades de cumplimiento de forma eficaz.

La existencia de numerosos reglamentos, que en ocasiones se solapan entre sí, significa que las auditorías van en aumento en relación con la frecuencia y el nivel de detalle. McAfee elimina la fatiga que producen las auditorías con herramientas innovadoras que integran y automatizan las tediosas tareas manuales para ayudarle a mejorar la seguridad, reducir los costes y lograr el cumplimiento de las normativas con rapidez. La gestión del ciclo de vida de las directivas ayuda a conectar éstas a controles gestionados de forma centralizada y que abarcan desde los endpoints a la red. Dondequiera que residan sus datos y sistemas confidenciales, McAfee puede ayudarle a satisfacer sus requisitos internos y externos de cumplimiento de normativas.

Principales beneficios

  • Evalúe los riesgos y priorice las medidas de corrección de forma automática
    Calcule los riesgos empresariales y priorice los recursos limitados basándose en las amenazas, las vulnerabilidades, los activos y las medidas correctoras existentes.
  • Adopte y ajuste las directivas de forma rápida y sencilla
    Seleccione las directivas relevantes con plantillas predefinidas para normativas como PCI, HIPAA, GLBA y SOX, o importe las referencias del sector. Adapte estas reglas o cree las suyas propias para que se ajusten a su interpretación de las mismas.
  • Mejore la evaluación del cumplimiento de las normativas en toda su infraestructura
    Identifique las infracciones y vulnerabilidades de las directivas que le pueden dejar descubierto ante ataques y pérdida de datos. Los análisis automáticos examinan la totalidad de su entorno para detectar infracciones en los sistemas —con o sin un agente—y medir su grado de cumplimiento con los controles técnicos de TI instaurados.
  • Disfrute de la aplicación completa de las directivas
    Acceda a la cobertura más completa del sector en relación con los requisitos de las directivas, y a la integración de endpoints, la red y controles basados en Internet, incluidas las soluciones de integridad de sistemas y archivos para sistemas de campo. Aproveche el ecosistema de McAfee Security Innovation Alliance para una mayor cobertura.
  • Cumpla con normativas y marcos internacionales
    Evalúe y asigne sus controles a las buenas prácticas incluidas en normas como ISO 17799/ 27002 y COBIT. Utilice el soporte que presta McAfee para protocolos de contenido abiertos —entre otros SCAP, XCCDF y OVAL— a fin de importar definiciones de directivas de referencia e integrar herramientas de auditoría en su infraestructura actual.
  • Demuestre el cumplimiento con informes completos y flexibles
    Demuestre el cumplimiento ante los principales interesados mediante informes personalizados que definan, midan e informen de la conformidad de sus sistemas de información con las directivas de seguridad del sector, las oficiales y las corporativas, así como con las normas y marcos pertinentes.
  • Anticípese a las nuevas amenazas
    Disponga de descargas por transmisión directa de las últimas protecciones frente a amenazas e investigaciones sobre vulnerabilidades a través de los laboratorios McAfee Labs, nuestro equipo de información sobre amenazas mundiales.

Productos

Protección de datos

McAfee Total Protection for Data
McAfee Total Protection for Data

McAfee Total Protection for Data ofrece un cifrado potente, autenticación, prevención de pérdida de datos y controles de seguridad regidos por directivas para ayudarle a bloquear el acceso no autorizado a su información confidencial, en cualquier parte y en cualquier momento.

Riesgos y cumplimiento con normativas

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

McAfee Total Protection for Compliance simplifica el cumplimiento de normativas con la primera solución integrada del sector para la gestión de vulnerabilidades, la evaluación y la generación de informes sobre el cumplimiento de normativas, y la gestión completa de riesgos.

McAfee Change Control
McAfee Change Control

McAfee Change Control aplica las directivas sobre realización de cambios y le avisa de los incidentes de integridad de los archivos, al tiempo que le ofrece opciones para bloquear de manera fácil los cambios no autorizados realizados en los archivos y directorios importantes del sistema.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatiza la recogida de datos y los procesos de evaluación necesarios para las auditorías internas y externas de TI a escala del sistema.

McAfee Risk Advisor 
McAfee Risk Advisor 

McAfee Risk Advisor le ahorra tiempo y dinero al poner proactivamente en correlación la información sobre amenazas, vulnerabilidades y medidas de respuesta para localizar los activos que están en peligro y optimizar los esfuerzos de aplicación de parches.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager detecta y prioriza las vulnerabilidades y las infracciones de las directivas en su red. Sopesa la importancia del activo frente a la gravedad de las vulnerabilidades, lo que le permitirá centrarse en la protección de sus activos más importantes.

Servicios

Evaluación de prevención de pérdida de datos

Detecte y prevenga la transmisión o divulgación no autorizadas de información delicada. McAfee Foundstone reduce el riesgo de exposición al identificar los datos delicados copiados o actualmente en tránsito desde su contenedor original asignado.

Servicio de Norma de señales de advertencia de robo de identidad

Satisfaga los requisitos de cumplimiento de la normativa y mejore la instancia de seguridad general de su organización. Los expertos de Foundstone le ayudan a implementar un programa de prevención de robo de identidad al analizar el flujo de datos y el riesgo, así como también desarrollar políticas para detectar, prevenir y mitigar el robo de identidad.

Soluciones de seguridad para la Industria de Tarjetas de Pago (PCI)

Cumpla los requisitos de la norma PCI DSS. Las Soluciones de seguridad para la PCI refuerzan la seguridad de los datos, asegurando así que usted cumpla con los requisitos de la industria.

Verificación de administración de incidentes

Elabore un programa de administración y respuesta ante incidentes mejor y más eficaz. McAfee Foundstone analiza las brechas de su programa de administración de incidentes y ofrece recomendaciones para mejorar su protocolo de respuesta ante emergencias.

Verificación de administración de vulnerabilidades

Evalúe su programa de administración de vulnerabilidades. McAfee Foundstone analiza las brechas de su programa con el fin de asegurar que posea el equilibrio correcto de personas, procesos y tecnología.

Verificación de cumplimiento de regulaciones y normativas

Cumpla los requisitos de cumplimiento de normas de seguridad de la información. McAfee Foundstone evalúa las brechas en la instancia de cumplimiento de regulaciones y normativas de su organización y efectúa recomendaciones de los pasos a seguir.

Recursos

Informes

Risk & Compliance Outlook 2012 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

Risk & Compliance Outlook 2011 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

Comunidad

Foros

No se encontraron resultados

Blogs

  • NCCDC 2013 – Red Team Recap
    Jim Walter - mayo 07, 2013
              This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition.   It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011).  McAfee is actually a perpetual Read more...
  • RDP+RCE=Bad News (MS12-020)
    Jim Walter - marzo 14, 2012
    See March 15 and 16 updates at the end of this blog. —————————————————-   The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more...
  • An Update on DNSChanger and Rogue DNS Servers
    Jim Walter - marzo 06, 2012
    In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more...
  • McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
    David Marcus - febrero 21, 2012
    Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more...
  • Cultural Security: Promoting Security Policies Using Organizational Culture
    Steven Fox - septiembre 06, 2011
    Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens.  We know these documents have useful information.  However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more...
Ver todo
México - Español