Ficha técnica

McAfee Embedded Control
Integridad de sistemas, control de cambios y cumplimiento de directivas en una única solución McAfee® Embedded Control mantiene la integridad de los sistemas permitiendo que solo se ejecute el código autorizado y se realicen los cambios aprobados. Crea automáticamente una lista blanca dinámica del "código autorizado" para el sistema incorporado. Una vez creada y activada la lista blanca, el sistema queda bloqueado en la base conocida y correcta, y los programas que no están autorizados no pueden ejecutarse, ni tampoco se pueden realizar cambios no aprobados. McAfee Integrity Control, que combina McAfee Embedded Control y la consola McAfee ePolicy Orchestrator® (McAfee ePO™), proporciona informes integrados completos de auditoría y de cumplimiento de normativas para responder a las exigencias de las múltiples normativas.
McAfee Embedded Control está pensado para resolver el problema del aumento de los riesgos para la seguridad que aparecen con la adopción de sistemas operativos comerciales en los sistemas integrados. McAfee Embedded Control es una solución independiente de las aplicaciones, compacta, que casi no consume recursos, de tipo "instalar y listo". McAfee Embedded Control convierte los sistemas desarrollados sobre sistemas operativos comerciales en una "caja negra", de forma que parezca un sistema operativo cerrado. Impide que se ejecuten programas no autorizados que se encuentren en el disco o que se inyecten en memoria, así como que se realicen cambios no permitidos en la base aprobada. Esta solución permite a los fabricantes disfrutar de las ventajas de utilizar sistemas operativos comerciales sin aumentar el riesgo ni perder el control sobre cómo se usan los sistemas en las instalaciones de los clientes. Garantía de integridad de sistemas Control de ejecutables Con McAfee Embedded Control solo se ejecutan los programas de la "lista blanca" dinámica de McAfee. El resto de programas (exes, dlls, secuencias de comandos) no se consideran autorizados. De este modo, se evita que se ejecuten y, de forma predeterminada, se registra el evento. Todo ello impide que se ejecuten de manera ilegítima gusanos, virus, spyware y otros tipos de malware que se autoinstalan. Control de memoria El control de la memoria garantiza que los procesos en ejecución estén protegidos frente a intentos de ataques maliciosos. Atrapa, detiene y registra el código no autorizado inyectado en los procesos en ejecución. De esta forma, se anulan y se registran los intentos de controlar el sistema mediante desbordamiento del búfer, desbordamiento del montón, ejecución de la pila y otros ataques similares1. Control de cambios McAfee Embedded Control detecta los cambios en tiempo real. Permite visualizar el origen de los cambios y comprueba que estos se hayan implantado en los sistemas de destino correctos, además de ofrecer registros de los cambios para fines de auditoría y permitir que se realicen solo por los medios autorizados. Para aplicar los procesos de control de cambios se puede especificar los medios de modificación autorizados. Es posible controlar quién puede aplicar cambios, qué certificados se necesitan para autorizarlos, qué puede modificarse (por ejemplo, los cambios pueden estar limitados a ciertos archivos o directorios) y cuándo pueden aplicarse (por ejemplo, las ventanas de actualizaciones solo pueden abrirse a ciertas horas de la semana).

Ventajas principales
• Reduce

los riesgos para la seguridad porque controla qué se ejecuta en los dispositivos incorporados y protege la memoria frente a dichos dispositivos

• Facilita

el acceso, mantiene el control y reduce los costos de soporte una aplicación selectiva y listo

• Permite • Instalar • Logra

que los dispositivos cumplan las normativas y estén preparados para las auditorías visibilidad en tiempo real

• Ofrece • Incluye • El

funciones de auditoría exhaustivas archivo de cambios permite realizar búsquedas en bucle cerrado

• Reparación

1 Disponible solo para la plataforma Microsoft Windows.

visite www. como la creación de listas blancas de aplicaciones autorizadas.aspx o póngase en contacto con su representante de McAfee. El módulo de seguimiento de cambios en tiempo real registra todos los que se hayan producido en el estado del sistema. que se complementan con un sistema de seguridad que registra las actividades autorizadas y los intentos no autorizados. McAfee Embedded Control ofrece herramientas integradas. Agrega y guarda la información de los cambios procedente de los agentes del sistema independiente de registro (ISR. y se envían al controlador del sistema para agregarlos y archivarlos. en tiempo real. Nuestras soluciones pueden personalizarse para satisfacer las necesidades específicas de diseño de los dispositivos y las arquitecturas de los fabricantes. de bucle cerrado y en tiempo real a efectos de cumplimiento de normativas y auditorías. el cifrado. Módulo de seguimiento de cambios en tiempo real Módulo de validación de cambios proactiva Capa de control de McAfee Agente de control de cambios implantado en los endpoints El módulo del controlador del sistema gestiona la comunicación entre el controlador del sistema y los agentes. Pasos siguientes Para obtener más información. la gestión de dispositivos. la configuración y el registro. verifica los cambios antes de que se apliquen a los sistemas de destino. Auditoría y cumplimiento de directivas McAfee Integrity Control ofrece paneles e informes que ayudan a cumplir los requisitos de las normativas a través de la consola McAfee ePO. Módulos de análisis y búsqueda de informes Módulo de control de cambios Módulo de integración Sistema independiente de registro Capa de control de McAfee Agente de control de cambios implantado en los endpoints .Ficha técnica McAfee Embedded Control De forma preventiva. com/mx/solutions/embedded-security/embeddedsecurity. Los cambios se registran cuando se producen. Todas ellas aprovechan la información líder del sector de McAfee Global Threat Intelligence™. la protección antivirus y antimalware.mcafee. y la gestión del riesgo y el cumplimiento de las normativas. lo que incluye el código. Acerca de las soluciones de seguridad integrada de McAfee Las soluciones de seguridad integrada de McAfee contribuye a que los fabricantes puedan garantizar que sus productos y dispositivos están protegidos frente a las ciberamenazas y los ataques. Cuando este módulo está activado. Independent System of Record). Las soluciones de McAfee incluyen una amplia gama de tecnologías. que está provista de una interfaz web para usuarios y administradores. las actualizaciones de los sistemas de software solo pueden realizarse de forma controlada.

la secuencia de eventos que condujeron al cambio y el proceso o programa que intervino. Ofrece protección frente a las amenazas internas. • • Control de cambios avanzado Protección de las actualizaciones autorizadas de los fabricantes Garantiza que únicamente las actualizaciones autorizadas puedan implantarse en los sistemas incorporados en cuestión. • Asegura que ningún cambio fuera de banda se aplique a los sistemas de producción. El código no autorizado no puede inyectarse en la memoria. Reduce el riesgo para la seguridad que suponen los ataques de día cero y polimórficos. cuándo y cómo. como gusanos. permite realizar más pruebas antes de aplicarlos y reduce el riesgo para la seguridad de los sistemas en los que es difícil aplicarlos. • • Funciones de auditoría y cumplimiento de normativas en tiempo real y de bucle cerrado Supervisión de los cambios en tiempo real Funciones exhaustivas de auditoría Realiza un seguimiento de los cambios en toda la empresa en cuanto se producen. Impide que se realicen cambios no autorizados durante los periodos que afectan a los cierres contables o durante las horas de mayor productividad para evitar interrumpir el funcionamiento de la empresa o que se infrinjan las normativas. Asegura que ningún cambio fuera de banda se aplique a los sistemas de producción. reduce la cantidad y la frecuencia de los ciclos de aplicación de parches. del montón y de la pila. Ofrece un registro exacto. Los fabricantes pueden optar por mantener el control de todos los cambios. identifica con rapidez los cambios no autorizados e incrementa la tasa de éxito de los cambios. Impide que se realicen cambios no autorizados en los sistemas antes de que puedan provocar tiempos de inactividad y sea necesario llamar al soporte técnico. Preserva la integridad de los archivos autorizados. lo que garantiza que el sistema productivo sea conocido y esté verificado. Bloquea lo que se ejecuta en los sistemas incorporados de los entornos productivos e impide que incluso los administradores lo cambien. (continúa) . • Verificación de que los cambios se realizan dentro del periodo aprobado Actualizadores autorizados Permite garantizar que los cambios no se realizan fuera de los periodos de cambios autorizados.Ficha técnica McAfee Embedded Control Función Descripción Ventajas Garantía de la integridad de los sistemas Protección frente a las amenazas externas Garantiza que solo se ejecute el código autorizado. Captura toda la información de los cambios realizados en todos los sistemas: quién. a menos que presenten una clave auténtica. y de inyecciones de código como el desbordamiento del búfer. Garantiza que solo los actualizadores autorizados (personas o procesos) implanten cambios en los sistemas de producción. o autorizar solo a los agentes de confianza de los clientes para que controlen los cambios. • Identificación del origen de los cambios • Valida los cambios aprobados. Relaciona todos los cambios con su origen: quién los efectuó. virus o troyanos. completo y definitivo de todos los cambios realizados en los sistemas. que se propagan por medio de malware. • Acaba con la aplicación de parches de emergencia. y el código autorizado no puede manipularse. Reduce los costos operativos mediante la aplicación de parches planificados y la recuperación en caso de sufrir un tiempo de inactividad imprevisto. • • • Protección frente a las amenazas internas La función de restricción de acceso a los administradores locales ofrece la flexibilidad necesaria para que ni tan siquiera los administradores puedan cambiar lo que está autorizado para que se ejecute en un sistema protegido. • Garantiza que no se desplieguen cambios fuera de banda en los sistemas en cuestión. dónde. además de mejorar la disponibilidad de los sistemas. qué.

firmas ni periodo de aprendizaje. 6205 Blue Lagoon Drive. es eficaz en todas las aplicaciones de inmediato y no hay periodo de aprendizaje. No afecta al tiempo de ejecución de las aplicaciones. • • • McAfee. Se ofrece listo para su implantación en cualquier sistema de producción vital. Suite 600 Miami. y se ofrecen sin garantía de ningún tipo. por lo que es una opción ideal para configurar soluciones de seguridad con unos costos operativos reducidos. Su eficacia no depende de la calidad de las reglas o de las directivas. McAfee ePolicy Orchestrator.mcafee.com McAfee.S. Inc. Mejora la eficiencia de los administradores y reduce los costos operativos.A. Inc. No tiene gastos de mantenimiento. • Listo para usarse. La precisión de los resultados reduce los costos operativos en comparación con otras soluciones de prevención de intrusiones en el host. Solo se registra la actividad no autorizada. 32201ds_embedded-control_0711_fnl_ASD . No tiene reglas. UU. por lo que tiene unos costos operativos reducidos. www. y es independiente de las aplicaciones • Requiere muy poca atención de los administradores durante el ciclo de vida del servidor. y no afecta a los tiempos de ejecución ni al espacio de almacenamiento. Tampoco es necesario configurarlo durante la instalación. Protege los servidores sin parches o hasta que se aplican los parches. ya que disminuye de forma drástica el tiempo necesario para analizar los registros diaria o semanalmente. Inc. Florida 33126 U. No depende de reglas ni de bases de datos de firmas. el logotipo de McAfee. Los planes. • • Ocupa poco espacio y no afecta a los tiempos de ejecución Garantía de no arrojar falsos positivos ni falsos negativos Necesita menos de 200 MB de espacio en disco. McAfee ePO y McAfee Global Threat Intelligence son marcas comerciales registradas o marcas comerciales de McAfee. o de sus empresas filiales en EE. ya sea explícita o implícita.Ficha técnica McAfee Embedded Control Reducción de la carga de trabajo operativo Instalar y listo El software se instala en unos minutos y no requiere una configuración inicial. especificaciones y descripciones de productos mencionados en este documento se proporcionan únicamente a título informativo y están sujetos a cambios sin aviso previo. Empieza a funcionar inmediatamente después de la instalación. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. Copyright © 2011 McAfee.

Sign up to vote on this title
UsefulNot useful