open

Procesos de diagnóstico y mitigación continuos

Transformar los datos de amenazas en información procesable.

Descripción

Simplifique las costosas operaciones de seguridad y consiga mayor visibilidad

Los procesos de diagnóstico y mitigación continuos ayudan a los responsables de alto nivel a tener mayor visibilidad del estado de la protección de sus organizaciones con una imagen de riesgos contextual y precisa, controles preventivos y automáticos, y un sistema de administración centralizada.

  • Aumente las funciones de procesos fundamentales como las actualizaciones de los antivirus, los sistemas operativos y la evaluación de la aplicación de parches, junto con productos SCAP para comprobar el cumplimiento de las normas estadounidenses FDCC/USGCB. Con la supervisión y el diagnóstico continuos, la arquitectura de referencia y la extensión del marco CAESARS (evaluación continua de activos, conocimiento de la situación y calificación de los riesgos) del Departamento de Seguridad Nacional de EE.UU. centra los esfuerzos de seguridad no ya en el cumplimiento de normativas aisladas, sino en una resiliencia dinámica en el momento de detectar, informar y responder a las amenazas en tiempo real.
  • Conserve los recursos de los organismos públicos y reduzca las posibilidades de sufrir una interrupción de servicio en las redes.

Lea el resumen de la solución

Mantenga una imagen exacta del riesgo para la seguridad

Aproveche la plataforma abierta y los estándares para crear una arquitectura CAESARS

Maximice la compatibilidad, la agilidad y la rentabilidad a la vez que reduce los costes de integración, administración y mantenimiento. McAfee cumple las normativas USGCB/FDCC y es compatible con SCAP. También integra las tecnologías de seguridad exigidas por CAESARS.

Descubra activos de hardware conectados o desconectados de las redes

Gracias al descubrimiento pasivo y activo que detecta y obtiene las características de todos los sistemas que utilizan la red puede eliminar los puntos ciegos y los activos que no se analizan. El análisis pasivo supervisa el tráfico para saber qué dispositivos están activos y el análisis activo encuentra los dispositivos inactivos.

Cuantifique el riesgo para facilitar la toma de decisiones en tiempo real

Traduzca el estado de la seguridad en una calificación cuantitativa de los riesgos teniendo en cuenta la información sobre amenazas. Tome contramedidas que podrían anular amenazas o vulnerabilidades y utilice el valor de los activos en riesgo para determinar la respuesta correcta.

Automatice las respuestas a la mayoría de los eventos

Aplique la información sobre amenazas para resolver los problemas con un nuevo DAT o parche, y dé prioridad a los recursos humanos para obtener resultados de gran impacto. Permita que el personal administrativo se centre en la supervisión de factores de alto impacto, el ajuste de directivas y controles, la investigación de eventos y el análisis de las causas.

Haga que todos los empleados conozcan la situación

Agregue vistas personalizadas del estado en tiempo real, los archivos de registro y flujos de datos procedentes de todos los subsistemas CAESARS para tomar medidas inmediatas. Los informes unificados de sistemas y datos simplifican la comunicación con los distintos miembros de los equipos, auditores y directores.

Garantice el cumplimiento continuo de los controles de seguridad en evolución

Los controles y los informes homogéneos y completos permiten cumplir las normativas CAESARS y CAESARS FE y la generación de informes en función de las normativas CIS, DISA STIG, NIST, USGCB/FDCC, así como FISMA, FedRAMP y CyberScope.

Gestión de la seguridad y los riesgos

Lea el resumen de la solución

Productos

Riesgos y cumplimiento de normativas

Podrá obtener una visibilidad completa de la postura de seguridad de las bases de datos gracias a la evaluación de riesgo detallada de más de 4500 comprobaciones de vulnerabilidades. Automatice la recogida de datos y la evaluación necesarias para las auditorías internas y externas de sistemas de TI.

Información de seguridad y administración de eventos (SIEM)

Identifique amenazas críticas, responda con rapidez y aborde los requisitos de las normativas. La continua información global de amenazas y del riesgo empresarial permite tomar medidas correctivas frente a las amenazas y generar informes de cumplimiento de normativas en cuestión de minutos en lugar de horas.

Recursos

Resúmenes de soluciones