Completa protección frente al malware

Un enfoque orquestado para ofrecer protección contra el malware

Descargar resumen de la solución

Próximos pasos:

Telefonear: +52-55-5282-9180

Descripción general
Principales beneficios
Productos
Noticias y acontecimientos
Recursos

Descripción general

La actual estrategia de defensa en varias capas debe estar a la altura de la sofisticación de las amenazas modernas. Ningún producto antimalware individual puede bloquear toda la infiltración de malware y la actividad posterior. Necesita un grupo de personas con el equipo más avanzado

Capas fáciles de gestionar: la completa protección contra el malware necesita capas de defensa adecuadas dentro de cada activo y en toda la infraestructura. Con ellas, las defensas en tiempo real pueden rechazar básicamente todo el malware, manteniendo así sus sistemas y redes disponibles y protegidos. Para favorecer el conocimiento de la situación y la resistencia, estas capas deben integrarse en un conjunto de sistemas. El antimalware es integral a la ecuación, y se refuerza con otras defensas y sistemas de gestión de eventos.

Cobertura multimotor y multivector — McAfee sigue ofreciéndole más: más cobertura, más innovación, más protección. Nuestra completa protección contra el malware integra la detección multivector y el bloqueo en todos los puntos terminales, más allá del sistema operativo y en cualquier lugar intermedio. Los rigurosos y variados análisis aprovechan al máximo la información en la nube para identificar y detener el malware que ataca los puntos terminales, incluidos los dispositivos móviles en la Web, redes y gateways de correo electrónico. Los sistemas basados en redes monitorean y analizan el tráfico en tiempo real para detectar la actividad inusual que pudiera indicar un host en riesgo que alberga una botnet o un atacante persistente.

Contexto, control y comunicación — Al integrar defensas en tiempo real, la información local y global y el contexto, McAfee puede bloquear prácticamente todo el malware. El refuerzo de los controles de los sistemas y aplicaciones frustra los ataques y la ejecución de cualquier código malicioso que acceda. Los datos compartidos en los procesos dinámicos resaltan los eventos más destacados para facilitar la identificación, la contención y la corrección.

Cobertura desde los puntos terminales hasta cualquier otra lugar — Esta cobertura es esencial en el enfoque McAfee Security Connected. Nuestra plataforma abierta conecta sus soluciones McAfee con el resto de sus sistemas de seguridad y cumplimiento con las normativas, con la red de McAfee Global Threat Intelligence en tiempo real y con las innovadoras defensas disponibles en un futuro próximo. Conéctese para mejorar su nivel de seguridad, obtener más valor de sus inversiones y alinear la seguridad con las necesidades de la empresa.

Principales beneficios

Protección en cualquier punto de acceso
Elimina las brechas en la cobertura y vigila todos los puntos de acceso, más allá del sistema operativo y desde el punto terminal hasta la Web, el correo electrónico y los gateways de redes, para bloquear la entrada de malware.
Detección de actividad inusual en la red
Identifica la actividad sospechosa que podría indicar sistemas en riesgo en la red usada en botnets o amenazas persistentes y avanzadas.
Anticipación a ataques modernos, incluidos rootkits, virus, gusanos, amenazas de tipo zero-day y spyware
Bloquea toda la gama de malware avanzado con toda la gama de software avanzado: seguridad reforzada por hardware, análisis estático avanzado, emulación y heurística más reputación de mensajes, conexiones de red, Web y archivos basada en la nube.
Prioridad a archivos y eventos que pueden provocar más daños
Permite que los sistemas guíen sus acciones con información sobre amenazas y malware priorizada en paneles prácticos con alertas ponderadas.
Intercambio de datos de malware entre las defensas para maximizar la protección y agilizar la corrección
Integra los sistemas de puntos terminales y redes para compartir localmente información a través de un servicio de información sobre amenazas completo, en tiempo real y basado en la nube.
Creación de información práctica para acortar el tiempo de respuesta
Lanza análisis de eventos en tiempo real en condiciones de alta tasa de estos para ver con rapidez el contexto de toda la empresa en torno a un evento, aprovechando la información sobre este en todas las tecnologías. Correlaciona y prioriza grandes volúmenes de datos de seguridad para facilitar la mitigación y la corrección.
Gestión de políticas, procesos y reportes a través de un único panel
Instala con rapidez y mantiene de forma coherente eficaces políticas de seguridad a la vez que agiliza los procesos en sus productos de McAfee y de terceros.

Productos

Protección de la red

McAfee Network Security Platform

Agrega potentes técnicas de detección de malware entre las que se incluyen la reputación de archivos global, firmas de malware personalizadas, análisis de anomalías de archivos, heurística, emulaciones, búsquedas en la nube y análisis estático de archivos para identificar y bloquear las amenazas que viajan por la red, desde gusanos hasta bots. Las herramientas, las alertas ponderadas y los paneles forenses reducen los conocimientos y el tiempo necesarios para entender los eventos relevantes y actuar ante ellos.

McAfee Web Protection

Supervisa el tráfico en la Web en busca de contenido malicioso, actividades sospechosas en la memoria y URL "que se saben que son maliciosas", utilizando análisis avanzados de comportamiento y contenido para detectar y bloquear los ataques combinados modernos y el malware complejo con precisión y de forma preventiva. Incluye la emulación completa del explorador y el análisis multicapa, que detecta el contenido activo malicioso y revela la intención final del malware, reflejando los cambios dinámicos que se producen en tiempo real, así como el scareware.

McAfee Email Protection

Ofrece opciones de instalación híbridas, varios motores de exploración y análisis de URL para proporcionar defensa en profundidad para el vector del correo electrónico frente a ataques de phishing, virus, malware, recopilación de direcciones, denegación de servicio (DoS), ataques de devolución de mensajes de correo, amenazas de tipo zero-hour y recepción de grandes volúmenes de spam, aprovechando la reputación de mensajes, archivos y redes.

McAfee Firewall Enterprise

Mantiene a raya a los hackers que intentan acceder a la red o manipular bots y sistemas en riesgo dentro de su infraestructura. Potentes funciones de firewall de nueva generación, entre las que se incluyen visibilidad y estrictos controles de aplicaciones, reducen la superficie de ataque, bloquean los ataques más recientes y eliminan el tráfico no deseado.

Gestión de la seguridad

McAfee ePolicy Orchestrator (McAfee ePO)

Unifica la gestión de la seguridad y la aplicación de políticas para ofrecer un control coherente en toda la cartera de seguridad de McAfee para datos, redes y puntos terminales. Ayuda a los profesionales de la seguridad a tomar mejores decisiones sobre la gestión de esta basadas en una visión holística de las condiciones de seguridad, paneles prácticos, repuestas automatizadas y flujos de trabajo integrados.

McAfee Enterprise Security Manager (SIEM)

Recopila y correlaciona información sobre eventos, comportamientos y alertas de todas las fuentes, proporcionando una descripción completa del ataque con conocimiento del contexto para actuar con rapidez y decisión en función de una comprensión clara del alcance y las secuencias de los eventos. Se integra con el software McAfee ePO para ajustar automáticamente la configuración de seguridad de los sistemas para hacer frente a los ataques y posibles ataques en curso. Puede enviar comandos de cuarentena a McAfee Network Security Platform para acabar con las comunicaciones sospechosas.

Protección de puntos terminales

McAfee Application Control

Restringe las aplicaciones que pueden instalarse o ejecutarse en los puntos terminales para limitar las vulnerabilidades y evitar la ejecución de binarios de software maliciosos, componentes del kernel, DLL, controles ActiveX, secuencias de comandos o componentes de Java.

McAfee Change Control

Evita la manipulación de archivos críticos del sistema, directorios y claves de registro para bloquear todos los cambios no autorizados, ya sea maliciosa o accidental, que pudiera representar un riesgo y la persistencia de este, como la creación de puertas traseras y la escala de privilegios.

McAfee Deep Defender

Monitorea el comportamiento del sistema a nivel del kernel para exponer y eliminar amenazas desconocidas y sigilosas, incluidos rootkist del kernel y bookits del registro de arranque maestro (MBR), así como anticiparse al malware de tipo zero-day; utiliza la integración con la tecnología Intel para eliminar las amenazas de bajo nivel que la tradicional protección basada en el sistema operativo no puede detectar.

McAfee Device Control

Le permite bloquear puertos para limitar la posibilidades de que dispositivos de almacenamiento portátiles puedan introducir códigos maliciosos en sus sistema y extraer datos confidenciales.

McAfee Host IPS for Desktop

Aplica tres capas de protección (análisis de firmas, análisis de comportamientos y firewall con seguimiento de estado dinámico con tecnología de reputación global) para evitar intrusos, proteger activos móviles y defender su empresa frente a ataques conocidos y emergentes, incluso de tipo zero-day.

McAfee Host IPS for Server

Ofrece seguridad especializada para proteger los servidores críticos frente a los ataques, incluidos los de inyección SQL y tipo salto de directorio, y para bloquear las amenazas, como botnets y la denegación de servicio, antes de que se produzcan los ataques.

McAfee SiteAdvisor Enterprise

Bloquea el acceso a sitios Web peligrosos y prohibidos e indica los sitios Web potencialmente peligrosos para concienciar a los usuarios y reducir el riesgo de que entre malware a través de puntos terminales y exploradores vulnerables.

McAfee VirusScan Enterprise

Combina las tecnologías antivirus, antispyware, firewall y de prevención de instrusos para detener y eliminar el software malicioso y proteger contra los ataques por desbordamiento del búfer, spam, ataques de phishing, sitios Web maliciosos y otras amenazas que suelen eludir los sistemas antivirus y de filtrado de URL estándar.

Seguridad móvil

McAfee Enterprise Mobility Management

Ofrece protección contra el malware para Android y seguridad para el correo electrónico de la empresa, agenda y contactos con el fin de evitar la interacción con los datos personales o las aplicaciones maliciosas.

Noticias

McAfee Sets a New Standard for Comprehensive Malware Protection (English)
febrero 26, 2013
Temas : Administración de seguridad

Eventos

No se encontraron resultados

Recursos

Hojas de datos

McAfee Anti-Malware Product Enhancements (English)

For product enhancements, please view the data sheet listed above.

Informes

McAfee Web Gateway: 2013 Malware Blocking Rates (English)

AV-Test performed a test of McAfee Web Gateway to determine its malware detection and blocking capabilities.

Proactive Rootkit Protection Comparison Test (English)

In January 2013, AV-TEST performed a comparative review of McAfee Deep Defender, Microsoft System Center Endpoint Protection, and Symantec Endpoint Protection to determine their capabilities to proactively protect against kernel-mode and MBR rootkits, also known as day zero attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Evasion Defenses (English)

McAfee endpoint protection scored the highest in a test of protection against evasion attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Protection Defenses (English)

McAfee core endpoint anti-malware products (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention, and McAfee SiteAdvisor Enterprise) achieved the highest block rate and an overall score of 97% for all threats blocked in the exploit protection test.

Resúmenes de la solución

Neutralize Advanced Malware (English)

Learn how existing antimalware in endpoints and the network must change to better detect, block, analyze, and respond to the full range of advanced malware.

Contrarrestar los ataques sigilosos

El tipo más amenazante de ataque cibernético es invisible. Usando sofisticadas técnicas para ocultar su presencia, un ataque furtivo puede operar fuera del sistema operativo o mover de forma dinámica a través de los puntos finales de ocultar las acciones de los atacantes. El riesgo para las empresas es real, con ataques de alto perfil, tales como la Operación High Roller afectando a empresas de todo el mundo. Los sistemas de prevención de intrusos o antivirus tradicionales no son rival para este nuevo tipo de ataque, en cambio, las empresas necesitan controles de seguridad de varios niveles que funcionan juntos para detectar la presencia y las acciones de programas maliciosos y atacantes sigiloso.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

The Evolving Landscape of Desktop Security (English)

Learn how application whitelisting and recent technology enhancements make it easier to implement whitelisting.

Controlling and Monitoring Change (English)

McAfee change control solutions extend to every desktop, server, application, network device, and database in your infrastructure, delivering critical visibility to authorize and manage appropriate system changes, prevent unwanted changes, and enforce change policies.

Protecting Information (English)

There are several solutions for protecting information that offer the added benefit of reducing costs and complexity.

Protecting the Data Center (English)

The data center operations team is being tasked with responsibilities from building solutions for continuous compliance and virtualization to consolidation and leveraging the cloud.

Informes detallados

New Gateway Anti-Malware Technology Sets the Bar for Web Threat Protection (English)

The McAfee Gateway Anti-Malware engine is a powerful, next-generation technology designed to protect against contemporary threats delivered via HTTP and HTTPS channels. Leveraging new, patent pending techniques, McAfee Gateway Anti-Malware takes web exploit detection, zero-day, and targeted threat prevention to the next level, protecting customers from web-delivered threats and exploits.

Root Out Rootkits (English)

This paper describes how McAfee Deep Defender moves endpoint security beyond the operating system. McAfee Deep Defender gets hardware assistance from Intel and uses a privileged early load position to uncloak, block, and remove the kernel-mode activities of stealthy rootkits.

McAfee Network Security Platform: The Next-Generation Network IPS (English)

This white paper discusses how the McAfee Network Security Platform can help organizations unify network security across physical and virtual environments, streamline security operations, and protect themselves from emerging malware, zero-day attacks, denial-of-service exploits and advanced targeted attacks.

Web Browsers: An Emerging Platform Under Attack (English)

This white paper examines web-based threats including banner ads with malware and malicious code on legitimate websites, and makes the case for a centrally managed, network perimeter-based defense.