Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

McAfee Enterprise Security Manager

Anuncio 
Ficha técnica
McAfee Enterprise Security Manager
Descubrir. Responder. Cumplir las normativas.
Ventajas principales
Información práctica en minutos
en lugar de en horas
• Recopilación masiva de datos
de una amplia gama de fuentes
de información
• Integración de la información
de riesgos y amenazas en
tiempo real, y correlación
de eventos
• Acceso inmediato a datos de
eventos y de flujo recopilados
durante años
• Supervisión y generación de
informes para satisfacer más
de 240 normativas
• Herramientas integradas para
mejorar el flujo de trabajo
de seguridad
• Opciones de distribución
flexible e híbrida, que incluyen
dispositivos físicos y virtuales
• Opciones de alta disponibilidad
•
Una seguridad eficaz empieza por disponer de visibilidad en tiempo real de toda la
actividad que se produce en todos los sistemas, redes, bases de datos y aplicaciones.
McAfee® Enterprise Security Manager ofrece a las empresas un conocimiento de la
situación preciso y en tiempo real, así como la rapidez y la capacidad de adaptación
necesarias para identificar las amenazas críticas, responder de forma inteligente
y supervisar continuamente el cumplimiento de normativas. McAfee Global Threat
Intelligence™ (McAfee GTI™) y la integración con el software McAfee® ePolicy
Orchestrator® (McAfee ePO™) le ayudan a detectar, correlacionar y neutralizar
las amenazas en cuestión de minutos en toda la infraestructura de TI.
McAfee Enterprise Security Manager revoluciona
los sistemas de administración de eventos
e información de seguridad (SIEM) mediante
la integración de la información de seguridad
con la administración de los datos para ofrecer
el conocimiento de la situación de las empresas.
Hemos unido el conocimiento en tiempo
real del mundo exterior (datos de amenazas,
reputación y noticias sobre vulnerabilidades) con
el conocimiento en tiempo real de los sistemas,
datos y actividades dentro de su empresa.
El departamento de TI puede por fin disponer de
acceso completo y correlacionado al contenido y al
contexto necesario para adoptar de forma rápida
decisiones basadas en los riesgos, empleando
los recursos para reaccionar de la mejor manera
frente a un panorama de amenazas dinámico.
En un momento en el que las exigencias normativas
continúan aumentando, hemos consolidado
las actividades de auditoría y cumplimiento de
normativas en una consola para reducir al máximo
las tareas de auditoría y los gastos. Facilitamos la
consecución, mantenimiento y documentación
del cumplimiento de normativas con soporte
unificado para más de 240 normativas en el marco
de cumplimiento de normativas unificado, Unified
Compliance Framework.
Información esencial disponible en minutos,
no en horas
Nuestro dispositivo de base de datos optimizado
puede recopilar, procesar y correlacionar miles
de millones de eventos registrados durante años
años con otros flujos de datos a la velocidad
que necesitan las empresas. McAfee Enterprise
Security Manager es capaz de almacenar miles de
millones de eventos y flujos, de manera que toda
la información esté disponible de forma inmediata
para consultas específicas, análisis forenses,
validación de reglas y cumplimiento de normativas.
El acceso rápido a los datos de eventos almacenados
durante largo tiempo es fundamental para investigar
los ataques discretos y lentos, buscar indicios de
amenazas persistentes avanzadas o intentar resolver
una auditoría de cumplimiento de normativas no
superada. Todo ello requiere visibilidad de los datos
históricos y acceso total a los detalles de cada evento
específico.
Recopilación masiva de datos
Un único receptor McAfee Event Receiver puede
recopilar hasta 18.000 eventos por segundo.
El dispositivo McAfee Enterprise Security Manager
admite varios receptores distribuidos y es capaz de
gestionar cientos de miles de eventos por segundo
sin compresión ni acumulación. Con acumulación,
un único dispositivo puede gestionar decenas de
millones de eventos por segundo, suficiente para
satisfacer las necesidades de las redes empresariales
más grandes.
Detección avanzada de riesgos y amenazas
Ya se trate del tráfico de red, las actividades de
los usuarios o el uso de aplicaciones, cualquier
variación de la actividad normal puede ser indicio
de la existencia de una amenaza inminente, y de
que su red está en peligro. McAfee Enterprise
Security Manager calcula la actividad base de toda
la información recopilada en la empresa (en tiempo
real) y le alerta de posibles amenazas antes de que
actúen. Al mismo tiempo, analiza esos datos en
busca de patrones que podrían ser indicativos de
una amenaza mayor.
Conocimiento del contexto y del contenido
La información sobre el contexto (obtenida
mediante analizadores de vulnerabilidades, sistemas
de administración de identidades y autenticación,
soluciones de privacidad u otros sistemas
compatibles), completa los datos de los eventos
y permite comprender mejor la relación entre los
eventos de la red y de seguridad, por una parte,
y los procesos y directivas de la empresa, por otra.
Una infraestructura de
TI conectada
La integración bidireccional con
el software McAfee ePO amplía
la visibilidad y el control a todo el
entorno de administración de la
seguridad y del cumplimiento de
normativas. McAfee Enterprise
Security Manager puede detectar
y recopilar automáticamente
información de fuentes de datos
controladas por McAfee ePO.
La escalabilidad y el rendimiento de McAfee
Enterprise Security Manager permite la recopilación
de más información procedente de un número
mayor de fuentes, incluido el contenido de las
aplicaciones, como documentos, transacciones
y comunicaciones, que puede utilizarse para llevar
a cabo análisis forenses más completos. Toda esa
información es sometida a un exhaustivo proceso de
indexación, normalización y correlación para detectar
una gama más amplia de riesgos y de amenazas.
McAfee Enterprise Security
Manager puede además
suministrar eventos (incluidos
eventos correlacionados) al sistema
McAfee ePO que, a continuación,
pueden transferirse a otras
soluciones SIEM, de administración
de TI y de cumplimiento de
normativas, así como a otros
productos de partners de McAfee
Security Innovation Alliance.
Una fuente de datos en tiempo real de McAfee
GTI—la reputación de direcciones IP, que es
opcional—proporciona valiosa información en
tiempo real sobre ciberdelincuentes externos
recopilada a partir de cientos de miles de
sensores situados en todo el mundo, lo que
permite detectar la actividad maliciosa que pueda
producirse en su red. McAfee ESM puede utilizar
los datos de reputación de IP de McAfee GTI para
identificar rápidamente las situaciones en las que
un host interno se ha comunicado con un agente
malintencionado conocido.
McAfee Global Threat Intelligence
Decisiones basadas en el valor de los activos
y los riesgos
La integración con McAfee Risk Advisor facilita
la gestión de riesgos en tiempo real. Para
complementar la evaluación de factores de riesgo
externo de McAfee GTI, McAfee Risk Advisor
(MRA) clasifica los activos internos en función del
valor asignado, lo que le ofrece una evaluación
de riesgos del entorno. MRA proporciona
calificaciones de riesgo precisas de los endpoints
en función de la configuración de activos,
vulnerabilidades y controles desplegados, junto
con las opciones de corrección disponibles.
El motor de correlación de McAfee ESM asocia
los datos sobre amenazas de GTI externos con las
calificaciones de riesgo de MRA internas, con el
fin de identificar los eventos que son importantes
para la empresa, lo que se traduce en un ahorro
de tiempo y acelera las alertas sobre los problemas
potenciales. Los indicadores visuales muestran la
actividad relacionada con las tendencias en todos
los paneles para análisis inmediato.
Para obtener más información,
visite www.mcafee.com/es/
products/enterprise-securitymanager.aspx.
Figura 1. Las líneas de base dinámicas indican la presencia
de anomalías de un vistazo.
Administración de eventos y flujos
de datos mejorados
Las acciones automatizadas le permiten asignar
prioridades para administrar la seguridad a medida
que cambian los riesgos. Por ejemplo, se puede
definir una lista de seguimiento para marcar
actividades peligrosas, como un contacto con una
dirección IP maliciosa conocida. O bien podría
utilizar McAfee ePO para adoptar una serie de
medidas correctivas: modificar las configuraciones,
implementar nuevas directivas o desplegar una
actualización de software.
Para mejorar las operaciones de seguridad, McAfee
Enterprise Security Manager proporciona además
herramientas integradas para la configuración
y gestión de cambios, la administración de casos
y la administración centralizada de directivas,
es decir, todo lo que se necesita para mejorar el
flujo de trabajo y facilitar las operaciones diarias
relacionadas con la seguridad de la información.
Administración del cumplimiento de normativas
basada en directivas
McAfee Enterprise Security Manager facilita la
administración del cumplimiento de normativas
gracias a cientos de paneles preconfigurados, pistas
de auditoría completas e informes para las principales
normativas: PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA
y SOX, entre otras. La compatibilidad con el marco
Unified Compliance Framework nos permite además
confrontar sus directivas con más de 240 normativas
e infraestructuras de control mundiales.
Especificaciones del sistema
Especificaciones de hardware
ETM-X6
ETM-X4
ETM-6000
ETM-5600
Índices de recopilación
300 000 eventos
por segundo1
150 000 eventos
por segundo1
70 000 eventos
por segundo1
50 000 eventos
por segundo1
Rendimiento analítico
Menos de 10 segundos2 Menos de 30 segundos2 Menos de 1 minuto2
Menos de 3 minutos2
Almacenamiento local
14 TB3 + 3,2 TB Flash
8 TB3
1
14 TB3 + 800 GB SSD
14 TB3
Entornos de red típicos con una agregación media de eventos y flujo.
Indica el tiempo de respuesta medio para generar un informe mensual con todos los eventos producidos en un período de 30 días.
Representa el espacio de almacenamiento de eventos y flujo utilizable, tras la configuración de RAID.
2
3
McAfee, S.A.
Avenida de Bruselas nº 22
Edificio Sauce
28108 Alcobendas
Madrid, España
Teléfono: +34 91 347 8500
www.mcafee.com/es
McAfee, el logotipo de McAfee, ePolicy Orchestrator, McAfee ePO, McAfee Global Threat Intelligence y McAfee GTI son marcas comerciales
o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden
ser reclamados como propiedad de otros. Los planes, especificaciones y descripciones de productos mencionados en este documento se
proporcionan únicamente a título informativo y están sujetos a cambios sin aviso previo; se ofrecen sin garantía de ningún tipo, ya sea explícita
o implícita. Copyright © 2013 McAfee, Inc.
47101ds_esm_0612_fnl_ETMG
Documentos relacionados
Descargar ficha t cnica McAfee Internet Security for Mac
Descargar ficha t cnica McAfee Internet Security for Mac
1. En la Barra de Inicio de Windows donde se encuentra la hora
1. En la Barra de Inicio de Windows donde se encuentra la hora
Descargar ficha t cnica en Pdf McAfee Antivirus Plus
Descargar ficha t cnica en Pdf McAfee Antivirus Plus
Guía para comprar de forma segura en Internet
Guía para comprar de forma segura en Internet
McAfee Endpoint Protection Advanced Suite Ficha Técnica
McAfee Endpoint Protection Advanced Suite Ficha Técnica
Descargar la ficha técnica
Descargar la ficha técnica
Descargar ficha t cnica McAfee Internet Security en Pdf
Descargar ficha t cnica McAfee Internet Security en Pdf
McAfee VirusScan Mobile Security
McAfee VirusScan Mobile Security
Descargar
Anuncio
Anuncio