Protección total contra las amenazas

Un enfoque orquestado para ofrecer protección contra las amenazas y los ciberataques.

Próximos pasos:

Descripción general

La actual estrategia de defensa en varias capas debe estar a la altura del grado de complejidad de las amenazas modernas. Ningún producto individual contra las amenazas puede bloquear toda la infiltración de las amenazas y la actividad posterior. Necesita un grupo de personas con el equipo más avanzado

Capas fáciles de gestionar: la protección total contra las amenazas necesita capas de defensa adecuadas dentro de cada activo y en toda la infraestructura. Con ellas, las defensas en tiempo real pueden detener todas las amenazas, manteniendo así sus sistemas y redes disponibles y protegidos. Para favorecer el conocimiento de la situación y la resistencia, estas capas deben integrarse en un conjunto de sistemas.

Lo último en protección avanzada contra las amenazas: McAfee siempre le da más: más cobertura, más innovación, más protección. Nuestra protección total contra las amenazas comprende la detección multivector y el bloqueo en todos los puntos de su red y más allá del sistema operativo. Los rigurosos y variados análisis aprovechan al máximo la información en la nube para identificar y detener los ataques, incluidos los ataques de día cero en dispositivos móviles y en la Web, las redes y los gateways de correo electrónico. Los sistemas basados en redes monitorean y analizan el tráfico en tiempo real para detectar actividades inusuales que pudieran indicar riesgo de que un host contenga una botnet. Sólo McAfee puede protegerle contra el tráfico no deseado, las amenazas avanzadas persistentes y las técnicas avanzadas de evasión.

Contexto, control y comunicación: al integrar defensas en tiempo real, protecciones contra la evasión, información local y global sobre amenazas y funciones de contexto, podrá bloquear prácticamente todo el malware. El refuerzo de los controles de los sistemas y aplicaciones frustra los ataques y la ejecución de cualquier código malicioso que acceda. Los datos compartidos en los procesos dinámicos resaltan los eventos más destacados para facilitar la identificación, la contención y la corrección.

Cobertura desde los puntos terminales hasta cualquier otro lugar: esta cobertura es esencial en el enfoque McAfee Security Connected. Nuestra plataforma abierta conecta sus soluciones McAfee con el resto de sus sistemas de seguridad y cumplimiento de normativas, a la red de McAfee Global Threat Intelligence en tiempo real. Conéctese para mejorar su nivel de seguridad, obtener más valor de sus inversiones y alinear la seguridad con las necesidades de la empresa.

Understanding AETs and APTs

Learn More

Advanced targeted attacks: It takes a system

Read White Paper

Principales ventajas

  • Protección en cualquier punto de acceso
    Elimina las brechas en la cobertura y vigila todos los puntos de acceso, más allá del sistema operativo y desde el punto terminal hasta la Web, el correo electrónico y los gateways de redes, para bloquear las amenazas.
  • Detección de actividad inusual en la red
    Identifica la actividad sospechosa que podría indicar sistemas en riesgo en la red usada en botnets o amenazas persistentes y avanzadas.
  • Detiene las avanzadas técnicas de evasión
    Sólo McAfee puede detener con eficacia a los astutos hackers de hoy en día gracias a la combinación de la normalización del tráfico en todas las capas de protocolos mediante inspección de datos basada en el flujo.
  • Anticipación a ataques modernos, incluidos rootkits, virus, gusanos, amenazas de día cero y spyware
    Bloquea los ataques con toda la gama de software avanzado: seguridad reforzada por hardware, prevención avanzada de amenazas, análisis estático avanzado, emulación y heurística más reputación de mensajes, conexiones de red, Web y archivos basada en la nube.
  • Prioridad a archivos y eventos que pueden provocar más daños
    Permite que los sistemas guíen sus acciones con información sobre amenazas y malware priorizada en paneles prácticos con alertas ponderadas.
  • Intercambio de datos de amenazas entre las defensas para maximizar la protección y agilizar la corrección
    Integra los sistemas de endpoints y redes para compartir localmente información a través de un servicio de información sobre amenazas completo, en tiempo real y basado en nube.
  • Creación de información práctica para acortar el tiempo de respuesta
    Lanza análisis de eventos en tiempo real en condiciones de alta tasa de estos para ver con rapidez el contexto de toda la empresa en torno a un evento, aprovechando la información sobre este en todas las tecnologías. Correlaciona y prioriza grandes volúmenes de datos de seguridad para facilitar la mitigación y la corrección.
  • Gestión de políticas, procesos y reportes a través de un único panel
    Instala con rapidez y mantiene de forma coherente eficaces políticas de seguridad a la vez que agiliza los procesos en sus productos de McAfee y de terceros.

Experiencias de los clientes

A.T.U (English)

A.T.U safeguards employee web and email communications with centrally managed McAfee security solutions.

Aspectos destacados
  • Reduced influx of spam by 99% and maximized employee time and productivity
  • Proactively protected against malicious emails, viruses, and malware
  • Enabled smooth, easy-to-manage implementation and testing process

Alcatel-Lucent Shanghai Bell (English)

Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.

Aspectos destacados
  • Increased identification and interception of up to 99% of the threats
  • Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks

Cardnet (English)

Cardnet eliminates malware infections with comprehensive network, email, and endpoint security from McAfee.

Aspectos destacados
  • Total absence of known infections of any kind
  • Protected the entire IT infrastructure
  • Maintained IT security with a staff of three, versus 20 or more if the McAfee suite was not in place

Community South Bank (English)

McAfee Total Protection for Secure Business provides Community South Bank with comprehensive server and desktop protection, while safeguarding data and defending against threats.

Aspectos destacados
  • Slashed time spent on security administration, especially compared to multiple point products
  • Saved more than 30% in license fees
  • Simplified management while providing comprehensive security
  • Prevented users from accidentally or maliciously exposing data

Mairie de Saint Nazaire (English)

McAfee simplifies security management for French city’s local government.

Aspectos destacados
  • Simplified security management with single, integrated central console
  • Deployed quickly and easily
  • Freed up time to focus on nonsecurity issues
  • Reduced spam significantly

MidWestOne Financial Group (English)

McAfee Firewall Enterprise, McAfee Web Gateway, and McAfee Email Gateway provide the foundation for MidWestOne’s Internet security strategy.

Aspectos destacados
  • Comprehensive inbound threat protection and outbound data loss prevention for 250 email users
  • Strong antivirus protection for 550 desktops and laptops
  • Centrally managed security infrastructure through “single pane of glass” with McAfee ePO software
  • Significantly reduces helpdesk calls for spyware infections by half
  • Creates an improved standing with auditors and regulators

SIM University (English)

SIM University uses McAfee Firewall Enterprise to protect its data center.

Aspectos destacados
  • Provide a multilayered defense against security threats
  • Amplify network bandwidth and dramatically improve throughput
  • Increase availability of learning management system to more than 99.9 percent
  • Free up IT administration time of security staff

Transend Networks (English)

McAfee delivers comprehensive protection for Transend Networks' virtualized infrastructure, enabling high network availability.

Aspectos destacados
  • Delivered incident-free network protection with low false positive rate
  • Fit with virtualization and cloud computing approach, providing flexibility and cost savings
  • Provided up-to-date protection against emerging forms of malware

Productos

Protección de la red

McAfee Advanced Threat Defense
McAfee Advanced Threat Defense

McAfee Advanced Threat Defense localiza el malware más avanzado y las amenazas de día cero y se integra por completo con las soluciones de seguridad de la red de McAfee para bloquear la amenaza que, al tiempo, el módulo en tiempo real de McAfee ePolicy Orchestrator pone en marcha la solución a los problemas con rapidez.

McAfee Next Generation Firewall
McAfee Next Generation Firewall

Prevención de evasiones innovadora, administración centralizada, disponibilidad integrada y escalabilidad responden a las necesidades de los centros de datos más exigentes y de empresas con varios centros, pensando en el futuro.

McAfee Network Security Platform
McAfee Network Security Platform

Agrega potentes técnicas de detección de malware entre las que se incluyen la reputación de archivos global, firmas de malware personalizadas, análisis de anomalías de archivos, heurística, emulaciones, búsquedas en la nube y análisis estático de archivos para identificar y bloquear las amenazas que viajan por la red, desde gusanos hasta bots. Las herramientas, las alertas ponderadas y los paneles forenses reducen los conocimientos y el tiempo necesarios para entender los eventos relevantes y actuar ante ellos.

McAfee Web Protection
McAfee Web Protection

Monitorea el tráfico en la Web en busca de contenido malicioso, actividades sospechosas en la memoria y URL “que se saben que son maliciosas”, utilizando análisis avanzados de comportamiento y contenido para detectar y bloquear los ataques combinados modernos y el malware complejo con precisión y de forma preventiva. Incluye la emulación completa del explorador y el análisis multicapa, que detecta el contenido activo malicioso y revela la intención final del malware, reflejando los cambios dinámicos que se producen en tiempo real, así como el scareware.

McAfee Email Protection
McAfee Email Protection

Ofrece opciones de instalación híbridas, varios motores de exploración y análisis de URL para proporcionar defensa en profundidad para el vector del correo electrónico frente a ataques de phishing, virus, malware, recopilación de direcciones, denegación de servicio (DoS), ataques de devolución de correos electrónicos, amenazas de tipo hora cero y recepción de grandes volúmenes de spam, aprovechando la reputación de la red, los archivos y los correos electrónicos.

McAfee Firewall Enterprise
McAfee Firewall Enterprise

Mantiene a raya a los hackers que intentan acceder a la red o manipular bots y sistemas en riesgo dentro de su infraestructura. Potentes funciones de firewall de nueva generación, entre las que se incluyen visibilidad y estrictos controles de aplicaciones, reducen la superficie de ataque, bloquean los ataques más recientes y eliminan el tráfico no deseado.

Gestión de la seguridad

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator (McAfee ePO)

Unifica la gestión de la seguridad y la aplicación de políticas para ofrecer un control coherente en toda la cartera de seguridad de McAfee para datos, redes y puntos terminales. Ayuda a los profesionales de la seguridad a tomar mejores decisiones sobre la gestión de esta basadas en una visión holística de las condiciones de seguridad, paneles prácticos, repuestas automatizadas y flujos de trabajo integrados.

McAfee Enterprise Security Manager (SIEM)
McAfee Enterprise Security Manager (SIEM)

Recopila y correlaciona información sobre eventos, comportamientos y alertas de todas las fuentes, proporcionando una descripción completa del ataque con conocimiento del contexto para actuar con rapidez y decisión en función de una comprensión clara del alcance y las secuencias de los eventos. Se integra con el software McAfee ePO para ajustar automáticamente la configuración de seguridad de los sistemas para hacer frente a los ataques y posibles ataques en curso. Puede enviar comandos de cuarentena a McAfee Network Security Platform para acabar con las comunicaciones sospechosas.

Protección de puntos terminales

McAfee Application Control
McAfee Application Control

Restringe las aplicaciones que pueden instalarse o ejecutarse en los puntos terminales para limitar las vulnerabilidades y evitar la ejecución de binarios de software maliciosos, componentes del kernel, DLL, controles ActiveX, secuencias de comandos o componentes de Java.

McAfee Change Control
McAfee Change Control

Evita la manipulación de archivos críticos del sistema, directorios y claves de registro para bloquear todos los cambios no autorizados, ya sea maliciosa o accidental, que pudiera representar un riesgo y la persistencia de este, como la creación de puertas traseras y la escala de privilegios.

McAfee Deep Defender
McAfee Deep Defender

Supervisa el comportamiento del sistema a nivel del kernel para exponer y eliminar amenazas desconocidas y sigilosas, incluidos rootkits del kernel y bookits del registro de arranque maestro (MBR), así como anticiparse al malware de tipo día cero; utiliza la integración con la tecnología Intel para eliminar las amenazas de bajo nivel que la tradicional protección basada en el sistema operativo no puede detectar.

McAfee Device Control
McAfee Device Control

Le permite bloquear puertos para limitar la posibilidades de que dispositivos de almacenamiento portátiles puedan introducir códigos maliciosos en su sistema y extraer datos confidenciales.

McAfee Host IPS for Desktop
McAfee Host IPS for Desktop

Aplica tres capas de protección (análisis de firmas, análisis de comportamientos y firewall con seguimiento de estado dinámico con tecnología de reputación global) para evitar intrusiones, proteger activos móviles y defender su empresa frente a ataques conocidos y emergentes, incluso de tipo día cero.

McAfee Host IPS for Server
McAfee Host IPS for Server

Ofrece seguridad especializada para proteger los servidores críticos frente a los ataques, incluidos los de inyección SQL y tipo salto de directorio, y para bloquear las amenazas, como botnets y la denegación de servicio, antes de que se produzcan los ataques.

McAfee SiteAdvisor Enterprise
McAfee SiteAdvisor Enterprise

Bloquea el acceso a sitios web peligrosos y prohibidos e indica los sitios web potencialmente peligrosos para concienciar a los usuarios y reducir el riesgo de que entre malware a través de puntos terminales y exploradores vulnerables.

McAfee VirusScan Enterprise 
McAfee VirusScan Enterprise 

Combina las tecnologías antivirus, antispyware, firewall y de prevención de intrusiones para detener y eliminar el software malicioso y proteger frente a los ataques por desbordamiento del búfer, spam, ataques de phishing, sitios web maliciosos y otras amenazas que suelen eludir los sistemas antivirus y de filtrado de URL estándar.

Seguridad móvil

McAfee Enterprise Mobility Management
McAfee Enterprise Mobility Management

Ofrece protección frente al malware para Android y seguridad para el correo electrónico de la empresa, agenda y contactos con el fin de evitar la interacción con los datos personales o las aplicaciones maliciosas.

Noticias y acontecimientos

Recursos

Fichas técnicas

McAfee Anti-Malware Product Enhancements (English)

For product enhancements, please view the data sheet listed above.

Libros blancos

Advanced Targeted Attacks: It Takes a System (English)

Adaptive intelligence and real-time communications orchestrate protection in the McAfee Security Connected Platform.

Protección contra Técnicas de Evasión Avanzadas

Cybercriminals are increasingly exploiting vulnerabilities in network security systems at a greater rate than ever before. Learn how to protect against advanced evasion techniques (AETs) and avoid becoming a victim.

New Gateway Anti-Malware Technology Sets the Bar for Web Threat Protection (English)

The McAfee Gateway Anti-Malware engine is a powerful, next-generation technology designed to protect against contemporary threats delivered via HTTP and HTTPS channels. Leveraging new, patent pending techniques, McAfee Gateway Anti-Malware takes web exploit detection, zero-day, and targeted threat prevention to the next level, protecting customers from web-delivered threats and exploits.

Root Out Rootkits (English)

This paper describes how McAfee Deep Defender moves endpoint security beyond the operating system. McAfee Deep Defender gets hardware assistance from Intel and uses a privileged early load position to uncloak, block, and remove the kernel-mode activities of stealthy rootkits.

McAfee Network Security Platform: The Next-Generation Network IPS (English)

This white paper discusses how the McAfee Network Security Platform can help organizations unify network security across physical and virtual environments, streamline security operations, and protect themselves from emerging malware, zero-day attacks, denial-of-service exploits and advanced targeted attacks.

Reportes

McAfee Advanced Threat Defense Test Results (English)

AV-TEST performed a test of the McAfee Advanced Threat Defense appliance to determine its malware detection capabilities.

Advanced Evasion Techniques for Dummies (English)

Welcome to Advanced Evasion Techniques For Dummies, your guide to the security evasion techniques that have become a serious preoccupation of the IT industry.

The Economic Impact of Cybercrime and Cyber Espionage (English)

This report discusses how to estimate the cost of malicious cyber activity, and its effect on trade, technology and competitiveness.

Proactive Rootkit Protection Comparison Test (English)

In January 2013, AV-TEST performed a comparative review of McAfee Deep Defender, Microsoft System Center Endpoint Protection, and Symantec Endpoint Protection to determine their capabilities to proactively protect against kernel-mode and MBR rootkits, also known as day zero attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Evasion Defenses (English)

McAfee endpoint protection scored the highest in a test of protection against evasion attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Protection Defenses (English)

McAfee core endpoint anti-malware products (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention, and McAfee SiteAdvisor Enterprise) achieved the highest block rate and an overall score of 97% for all threats blocked in the exploit protection test.

Resúmenes de soluciones

Deny and Defuse Designer Threats (English)

Each month brings new media coverage of a targeted attack against a business, government, or critical infrastructure operator previously considered “invulnerable.” As more organizations encounter the cost, disruption, and public humiliation of data breaches, advanced targeted attacks become an executive-level discussion. Comprehensive threat protection requires orchestration of countermeasures and collective intelligence deployed with sensitivity to performance and risk.

Counter Stealthy Malware (English)

The most menacing type of cyberattack is invisible. Using sophisticated techniques to hide its presence, stealthy malware may operate outside of the OS or move dynamically across endpoints to conceal the attackers’ actions. The risk to enterprises is real, with high-profile attacks such as Operation High Roller impacting companies around the globe. Traditional antivirus or intrusion prevention systems are no match for this new breed of stealthy malware; instead, enterprises need layered security controls that work together to detect the presence and actions of stealthy malware and attackers.

Advanced Malware: Nowhere to Hide with a Layered Defense Strategy (English)

Smart and malicious advanced malware is targeted stealthy, evasive, and adaptive. Sandboxing and other stand-alone products can't do the job on their own. This editorial brief explains why you need an arsenal of layered, integrated defenses to protect against these sophisticated threats.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

The Evolving Landscape of Desktop Security (English)

Learn how application whitelisting and recent technology enhancements make it easier to implement whitelisting.

Protecting Information (English)

There are several solutions for protecting information that offer the added benefit of reducing costs and complexity.

Protecting the Data Center (English)

The data center operations team is being tasked with responsibilities from building solutions for continuous compliance and virtualization to consolidation and leveraging the cloud.