Академический Документы
Профессиональный Документы
Культура Документы
Ventajas principales
Reduce
los riesgos para la seguridad porque controla qu se ejecuta en los dispositivos incorporados y protege lamemoria frente a dichosdispositivos
Facilita
el acceso, mantiene el control y reduce los costos de soporte una aplicacin selectiva y listo
que los dispositivos cumplan las normativas y estn preparados para las auditoras visibilidad en tiempo real
Ofrece Incluye El
funciones de auditora exhaustivas archivo de cambios permite realizar bsquedas en bucle cerrado
Reparacin
Ficha tcnica
De forma preventiva, verifica los cambios antes de que se apliquen a los sistemas de destino. Cuandoeste mdulo est activado, lasactualizaciones de los sistemas de software solopueden realizarse deforma controlada. El mdulo de seguimiento de cambios en tiempo real registra todos los que se hayan producido en el estado del sistema, lo que incluye el cdigo, la configuracin y el registro. Los cambios se registran cuando se producen, en tiempo real, y se envan al controlador del sistema para agregarlosyarchivarlos.
Auditora y cumplimiento de directivas McAfee Integrity Control ofrece paneles einformes que ayudan a cumplir los requisitos de las normativas a travs de la consola McAfeeePO, que est provista de una interfaz web para usuarios y administradores. McAfee Embedded Control ofrece herramientas integradas, de bucle cerrado y en tiempo real a efectos de cumplimiento de normativas y auditoras, que se complementan con un sistema de seguridad que registra las actividades autorizadas y los intentos no autorizados. Pasos siguientes Para obtener ms informacin, visite www.mcafee. com/mx/solutions/embedded-security/embeddedsecurity.aspx o pngase en contacto con su representante de McAfee. Acerca de las soluciones de seguridad integrada de McAfee Las soluciones de seguridad integrada de McAfee contribuye a que los fabricantes puedan garantizar que sus productos y dispositivos estn protegidos frente a las ciberamenazas y los ataques. Lassoluciones de McAfee incluyen una amplia gama de tecnologas, como la creacin de listas blancas de aplicaciones autorizadas, la proteccin antivirus y antimalware, la gestin de dispositivos, el cifrado, y la gestin del riesgo y el cumplimiento de las normativas. Todas ellas aprovechan la informacin lder del sector de McAfee Global Threat Intelligence. Nuestrassoluciones pueden personalizarse para satisfacer las necesidades especficas de diseo de los dispositivos y las arquitecturas de los fabricantes.
El mdulo del controlador del sistema gestiona la comunicacin entre el controlador del sistema ylos agentes. Agrega y guarda la informacin de los cambios procedente de los agentes del sistema independiente de registro (ISR, Independent System of Record).
Sistema independiente de registro Capa de control de McAfee Agente de control de cambios implantado en los endpoints
Ficha tcnica
Funcin
Descripcin
Ventajas
Acaba con la aplicacin de parches de emergencia, reduce la cantidad y la frecuencia de los ciclos de aplicacin de parches, permite realizar ms pruebas antes de aplicarlos y reduce el riesgo para la seguridad de los sistemas en los que es difcil aplicarlos. Reduce el riesgo para la seguridad que suponen los ataques de da cero y polimrficos, que se propagan por medio de malware, como gusanos, virus o troyanos, y de inyecciones de cdigo como el desbordamiento del bfer, del montn y de la pila. Preserva la integridad de los archivos autorizados, loque garantiza que el sistema productivo sea conocido yestverificado. Reduce los costos operativos mediante la aplicacin de parches planificados y la recuperacin en caso de sufrir un tiempo de inactividad imprevisto, adems de mejorar ladisponibilidad de los sistemas. Ofrece proteccin frente a las amenazas internas. Bloquea lo que se ejecuta en los sistemas incorporados de los entornos productivos e impide que incluso los administradores lo cambien.
La funcin de restriccin de acceso a los administradores locales ofrece la flexibilidad necesaria para que ni tan siquiera los administradores puedan cambiar lo que est autorizado para que se ejecute en un sistema protegido, a menos que presenten una clave autntica.
Garantiza que no se desplieguen cambios fuera de banda en los sistemas en cuestin. Impide que se realicen cambios no autorizados en los sistemas antes de que puedan provocar tiempos de inactividad y sea necesario llamar alsoporte tcnico. Los fabricantes pueden optar por mantener el control de todos los cambios, o autorizar solo a los agentes de confianza de los clientes para que controlen los cambios. Impide que se realicen cambios no autorizados durante los periodos que afectan a los cierres contables o durante las horas de mayor productividad para evitar interrumpir el funcionamiento de la empresa o que se infrinjan lasnormativas. Asegura que ningn cambio fuera de banda se aplique alos sistemas de produccin.
Verificacin de que los cambios se realizan dentro del periodo aprobado Actualizadores autorizados
Permite garantizar que los cambios no se realizan fuera de los periodos de cambiosautorizados. Garantiza que solo los actualizadores autorizados (personas o procesos) implanten cambios en los sistemas deproduccin.
Asegura que ningn cambio fuera de banda se aplique alos sistemas de produccin. Ofrece un registro exacto, completo y definitivo de todos los cambios realizados en los sistemas.
Valida los cambios aprobados, identifica con rapidez los cambios no autorizados e incrementa la tasa de xito de loscambios.
(contina)
Ficha tcnica
Listo para usarse. Empieza a funcionar inmediatamente despus de la instalacin. No tiene gastos de mantenimiento, por lo que es una opcin ideal para configurar soluciones deseguridad con unos costos operativos reducidos.
Requiere muy poca atencin de los administradores durante elciclo de vida del servidor. Protege los servidores sin parches o hasta que se aplican los parches, por lo que tiene unos costos operativos reducidos. Su eficacia no depende de la calidad de las reglas o de lasdirectivas. Se ofrece listo para su implantacin en cualquier sistema de produccin vital, y no afecta a los tiempos de ejecucin nialespacio de almacenamiento. La precisin de los resultados reduce los costos operativos en comparacin con otras soluciones de prevencin de intrusiones en el host, ya que disminuye de forma drstica el tiempo necesario para analizar los registros diaria o semanalmente. Mejora la eficiencia de los administradores y reduce los costosoperativos.
Ocupa poco espacio y no afecta a los tiempos de ejecucin Garanta de no arrojar falsos positivos ni falsosnegativos
Necesita menos de 200 MB de espacio en disco. No afecta al tiempo de ejecucin de lasaplicaciones. Solo se registra la actividad noautorizada.
McAfee, Inc. 6205 Blue Lagoon Drive, Suite 600 Miami, Florida 33126 U.S.A. www.mcafee.com
McAfee, el logotipo de McAfee, McAfee ePolicy Orchestrator, McAfee ePO y McAfee Global Threat Intelligence son marcas comerciales registradas o marcas comerciales de McAfee, Inc. o de sus empresas filiales en EE.UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros. Los planes, especificaciones y descripciones de productos mencionados en este documento se proporcionan nicamente a ttulo informativo y estn sujetos a cambios sin aviso previo; y se ofrecen sin garanta de ningn tipo, ya sea explcita o implcita. Copyright 2011 McAfee, Inc. 32201ds_embedded-control_0711_fnl_ASD