Search

Seguridad de las redes de los centros de datos

La virtualización a gran escala en un entorno de Internet

Próximos pasos:

    Descripción general

    La transformación de los centros de datos de las grandes empresas por medio de la virtualización a gran escala y de los avances de los servicios privados distribuidos en la nube, exigen un enfoque innovador de la seguridad de las redes. Un enfoque que combine un modelo integral de detección de amenazas con niveles extremadamente altos de eficiencia de la inspección, rendimiento escalable, integración nativa con tecnologías clave de virtualización e integración en una sola consola de gestión.

    La solución de seguridad de redes para centros de datos de McAfee incluye McAfee Network Security Platform y proporciona los requisitos esenciales para las redes de los centros de datos. McAfee Network Security Platform combina la detección avanzada de amenazas, el rendimiento escalable online y controles de IPS de nueva generación que funcionan perfectamente en entornos tanto físicos como virtuales.

    Alto rendimiento para las estructuras modernas de las redes de los centros de datos. Mantenga la velocidad de las redes de las estructuras lineales de alta capacidad, incluso con directivas de seguridad estrictas y variables, y en condiciones reales de tráfico.

    Opciones de despliegue ampliables desde 10 hasta 80 Gbps. McAfee Network Security Platform XC Cluster permite a las organizaciones ampliar con agilidad y gradualmente la tasa de transferencia de datos desde 10 Gbps hasta 80 Gbps de inspección y cuenta con 32 millones de conexiones concurrentes.

    Inspección integrada para entornos físicos y virtuales. Inspeccione el tráfico y aplique las directivas a y entre máquinas virtuales, independientemente de su ubicación física. El acceso nativo a las herramientas vCenter permite integrar la seguridad de las redes en los entornos virtuales. McAfee Network Security Platform incluye inspecciones nativas de entornos virtuales gracias a la integración total con la API de VMware vShield.

    Principales ventajas

    • Ajuste de la capacidad de inspección a medida que las redes crecen
      Aumento de 10 Gbps hasta 80 Gbps de inspección de IPS en condiciones reales con McAfee Network Security Platform. Las opciones de despliegue modulares permiten a las organizaciones aumentar con agilidad el clúster de IPS a la vez que crecen el rendimiento de las redes y las necesidades de conexión.
    • Ventajas de la seguridad sensible a la identidad
      McAfee Network Security Platform emplea directivas sensibles a la identidad para aplicar las directivas de forma precisa, automática y homogénea en los entornos físicos, virtuales y de nube. Los perfiles de seguridad se mueven dinámicamente con las máquinas virtuales y McAfee Network Security Platform rastrea el host físico que las aloja.
    • Conocimiento de las aplicaciones
      Consiga detectar e identificar en la capa 7 más de 1.100 aplicaciones, como la visibilidad diferenciada de subaplicaciones (por ejemplo, la cartera de productos de Zynga en los juegos de Facebook y el chat IRC en el correo de Yahoo) con McAfee Network Security Platform. Para cada aplicación, McAfee Network Security Platform ofrece análisis e informes gráficos de medidas esenciales como la clasificación de riesgos, las amenazas agregadas y el ancho de banda consumido.
    • Identificación y detención de las amenazas avanzadas con la inspección multifactor del tráfico
      McAfee Network Security Platform cuenta con una arquitectura de inspección eficiente que identifica todos los ataques gracias a una gama completa y ampliable de métodos de detección.
    • Aprovechar la gestión integrada de la seguridad
      McAfee Network Security Platform se integra con McAfee ePolicy Orchestrator (McAfee ePO), lo que permite ver de forma consolidada los riesgos y el cumplimiento de las normativas de toda la empresa, incluidas las evaluaciones actualizadas de las infraestructuras en riesgo en función de las vulnerabilidades del sistema, las defensas de las redes y los niveles de seguridad de los endpoints.
    • Uso compartido para compañías telefónicas y proveedores de servicios
      Cree hasta 1.000 directivas de IPS virtuales por dispositivo con el control de directivas diferenciadas en cada una de las funciones del conjunto de reglas para gestionar las directivas de red de clientes o servicios por separado, como funciones para los proveedores de servicios móviles.

    Productos

    McAfee Next Generation Firewall
    McAfee Next Generation Firewall

    McAfee Next Generation Firewall ofrece una seguridad de red completa y gestionada de forma centralizada, con una gran capacidad para evitar evasiones, con control de aplicaciones y con un amplio abanico de opciones de instalación, como aplicaciones de firewall físicas y virtuales para software.

    McAfee Total Protection for Data Loss Prevention
    McAfee Total Protection for Data Loss Prevention

    McAfee Total Protection for Data Loss Prevention (DLP) defiende la propiedad intelectual y garantiza el cumplimiento de las normativas, dado que protege los datos confidenciales allí donde residen: en las redes, en los sistemas de almacenamiento o en los endpoints. Además, ahorra tiempo y dinero porque la implantación, la administración y la elaboración de informes son centralizadas.

    McAfee Network Security Platform
    McAfee Network Security Platform

    McAfee Network Security Platform es el primer sistema de prevención de intrusiones (IPS) de red de nueva generación del sector. Protege los dispositivos conectados a las redes frente a los ataques avanzados y dirigidos a objetivos concretos mediante una combinación de protecciones avanzadas, como la inspección completa de la pila (full stack), la detección de anomalías en los protocolos, el análisis avanzado del comportamiento y el análisis basado en la reputación. Proporciona visibilidad y control integrados para más de 1100 aplicaciones de red. Ofrece una prevención de intrusiones que tiene en cuenta el hipervisor, admite la migración de máquinas virtuales y es ampliable hasta 80 Gbps para satisfacer las necesidades de rendimiento de las redes más exigentes del mundo.

    Noticias y acontecimientos

    Recursos

    Fichas técnicas

    McAfee Advanced Threat Defense Appliance Specifications (English)

    This spec sheet provides technical specifications for two McAfee Advanced Threat Defense appliances: ATD-3100 and ATD-6100.

    McAfee Complete Endpoint Protection — Business

    Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

    McAfee Enterprise Security Manager

    Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

    McAfee Advanced Threat Defense: Configurable operating system and application support (English)

    McAfee Advanced Threat Defense supports a broad range of operating systems and applications, making it ideal for generating relevant indicators of compromise that can be used to support investigation and threat hunting throughout the organization.

    Security and Compliance in the Medical Industry (English)

    McAfee solutions protect networked medical systems and data, detect threats, and correct damage, helping medical device manufacturers and OEMs keep devices secure and compliant.

    Informes

    Market Quadrant: McAfee Advanced Threat Defense is Top Player (English)

    This edition of Radicati Market Quadrants reviews products that offer protection from advanced persistent threats.

    Gartner Market Guide for User and Entity Behavior Analytics (English)

    Security and risk management leaders should leverage user and entity behavior analytics to improve their organization's threat detection capabilities across a variety of use cases.

    Gartner’s Market Guide for Cloud Workload Protection Platforms (English)

    Like most global enterprises, your modern hybrid data center uses private and public cloud computing to deliver applications and workloads. This new infrastructure requires a protection strategy different from traditional server security. Elastic, cloud-native applications have unique security needs. Legacy on-premises security agents are not designed to perform at cloud scale and may have licensing models that are incompatible with elastic cloud workloads. Gartner provides their key findings and recommendations to security and risk management leaders for cloud workload protection platforms, including the use of risk-based models to prioritize evaluation criteria.

    Why Offense Beats Defense: Misaligned Incentives—a focus on the financial services sector Executive Summary (English)

    To better understand this misalignment of incentives, we surveyed 200 IT professionals from the financial services industry, and compared their responses to 600 IT professionals from other global industries.

    Busting the Myth of the Malware “Silver Bullet” Executive Summary (English)

    Malware threats continue to evolve, and no single “silver bullet” solution can protect you against all of them. Juggling multiple solutions that operate in silos means more time, resources, and complexity for already-strained security teams. It’s time for a smarter approach.

    Mastering the Endpoint: Forrester Technology Adoption Profile (English)

    Forrester conducted an online survey of 252 IT security decision makers from the US, the UK, France, and Germany, and our findings suggest that organizations are significantly challenged by overly manual security tools and desire connected security solutions that are fast, accurate, and integrated.

    IDC Validation Report: McAfee Integrated Threat Defense Solution (English)

    In hands-on lab tests, IDC evaluated McAfee endpoint protection, SIEM, application control, web security, and IPS technologies.

    Securosis Report: Security Analytics Team of Rivals (English)

    As new security analytics technologies appear, learn how these technologies can work together for you.

    ASN.1 Parsing in Crypto Libraries (English)

    This presentation covers the BERserk PKCS#1 signature vulnerability.

    Libros blancos

    From Endpoint to Network to Cloud: Optimized Data Lifecycle Security in an Era of Pervasive Threats (English)

    This paper reviews five use cases, ranging from accidental policy violations by an insider to malicious thefts by unknown applications or stolen credentials, and presents the measurable benefits of an integrated security solution and the capabilities of pervasive data protection.

    Advanced Analytics and Machine Learning: A Prescriptive and Proactive Approach to Security (English)

    Overwhelmed by the immense volume of security intelligence and alerts, human analysts need machine learning to augment and accelerate their efforts. Machine learning expands the scope of security analytics from diagnostic and descriptive to prescriptive and proactive, which leads to faster and more accurate detection and improved capabilities to act on threat intelligence today and in the future.

    BERserk Vulnerability Analysis: Part One (English)

    The first part of this analysis looks at the RSA signature forgery attack.

    Resúmenes de soluciones

    McAfee Total Protection for Data Loss Prevention

    McAfee Total Protection for DLP safeguards intellectual property and ensures compliance by protecting sensitive data wherever it lives — on the network, in storage systems, or at the endpoint, while saving time and money with centralized deployment, management, and reporting.

    Groundbreaking Threat Intelligence Advancements from McAfee Labs (English)

    McAfee Labs Cloud Intelligence provides a broad set of actionable data to combat adversaries on multiple fronts.

    Fileless Malware Execution with PowerShell Is Easier than You May Realize (English)

    Fileless malware attacks occur by embedding malicious code in scripts or loading malware into memory without writing to disk. With its advanced execution control, the McAfee Application Control whitelisting solution can prevent attacks that bypass file I/O.