open

Procesos de diagnóstico y mitigación continuos

Transformar los datos de amenazas en información procesable.

Descripción

Simplifique las costosas operaciones de seguridad y consiga mayor visibilidad

Los procesos de diagnóstico y mitigación continuos ayudan a los responsables de alto nivel a tener mayor visibilidad del estado de la protección de sus organizaciones con una imagen de riesgos contextual y precisa, controles preventivos y automáticos, y un sistema de administración centralizada.

  • Aumente las funciones de procesos fundamentales como las actualizaciones de los antivirus, los sistemas operativos y la evaluación de la aplicación de parches, junto con productos SCAP para comprobar el cumplimiento de las normas estadounidenses FDCC/USGCB. Con el monitoreo y el diagnóstico continuos, la arquitectura de referencia y la extensión del marco CAESARS (evaluación continua de activos, conocimiento de la situación y calificación de los riesgos) del Departamento de Seguridad Nacional de EE.UU. centra los esfuerzos de seguridad no ya en el cumplimiento de normativas aisladas, sino en una resiliencia dinámica en el momento de detectar, informar y responder a las amenazas en tiempo real.
  • Conserve los recursos de los organismos públicos y reduzca las posibilidades de sufrir una interrupción de servicio en las redes.

Lea el resumen de la solución

Mantenga una imagen exacta del riesgo para la seguridad

Aproveche la plataforma abierta y los estándares para crear una arquitectura CAESARS

Maximice la compatibilidad, la agilidad y la rentabilidad a la vez que reduce los costos de integración, administración y mantenimiento. McAfee cumple las normativas USGCB/FDCC y es compatible con SCAP. También integra las tecnologías de seguridad exigidas por CAESARS.

Descubra activos de hardware conectados o desconectados de las redes

Gracias al descubrimiento pasivo y activo que detecta y obtiene las características de todos los sistemas que utilizan la red puede eliminar los puntos ciegos y los activos que no se analizan. El análisis pasivo supervisa el tráfico para saber qué dispositivos están activos y el análisis activo encuentra los dispositivos inactivos.

Cuantifique el riesgo para facilitar la toma de decisiones en tiempo real

Traduzca el estado de la seguridad en una calificación cuantitativa de los riesgos teniendo en cuenta la información sobre amenazas. Tome contramedidas que podrían anular amenazas o vulnerabilidades y utilice el valor de los activos en riesgo para determinar la respuesta correcta.

Automatice la respuesta a la mayoría de los eventos

Aplique la información sobre amenazas para resolver los problemas con un nuevo DAT o parche, y dé prioridad a los recursos humanos para obtener resultados de gran impacto. Permita que el personal administrativo se centre en el monitoreo de factores de alto impacto, el ajuste de políticas y controles, la investigación de eventos y el análisis de las causas.

Haga que todos los empleados conozcan la situación

Agregue vistas personalizadas del estado en tiempo real, los archivos de registro y flujos de datos procedentes de todos los subsistemas CAESARS para tomar medidas inmediatas. Los reportes unificados de sistemas y datos simplifican la comunicación con los distintos miembros de los equipos, auditores y gerentes.

Garantice el cumplimiento continuo de los controles de seguridad en evolución

Los controles y los reportes homogéneos y completos permiten cumplir las normativas CAESARS y CAESARS FE y la generación de reportes en función de las normativas CIS, DISA STIG, NIST, USGCB/FDCC, así como FISMA, FedRAMP y CyberScope.

Gestión de la seguridad y los riesgos

Lea el resumen de la solución

Productos

Riesgos y cumplimiento de normativas

Podrá obtener una visibilidad completa de la instancia de seguridad de las bases de datos gracias a la evaluación de riesgo detallada de más de 4500 comprobaciones de vulnerabilidades. Automatice la recogida de datos y la evaluación necesarias para las auditorías internas y externas de sistemas de TI.

Información de seguridad y administración de eventos (SIEM)

Identifique amenazas críticas, responda con rapidez y aborde los requisitos de las normativas. La continua información global de amenazas y del riesgo empresarial permite tomar medidas correctivas contra las amenazas y generar reportes de cumplimiento de normativas en cuestión de minutos en lugar de horas.

Recursos

Resúmenes de soluciones