Ficha técnica

McAfee Embedded Control
Integridad de sistemas, control de cambios y cumplimiento de directivas en una única solución McAfee® Embedded Control mantiene la integridad de los sistemas permitiendo que solo se ejecute el código autorizado y se realicen los cambios aprobados. Crea automáticamente una lista blanca dinámica del "código autorizado" para el sistema incorporado. Una vez creada y activada la lista blanca, el sistema queda bloqueado en la base conocida y correcta, y los programas que no están autorizados no pueden ejecutarse, ni tampoco se pueden realizar cambios no aprobados. McAfee Integrity Control, que combina McAfee Embedded Control y la consola McAfee ePolicy Orchestrator® (McAfee ePO™), proporciona informes integrados completos de auditoría y de cumplimiento de normativas para responder a las exigencias de las múltiples normativas.
McAfee Embedded Control está pensado para resolver el problema del aumento de los riesgos para la seguridad que aparecen con la adopción de sistemas operativos comerciales en los sistemas integrados. McAfee Embedded Control es una solución independiente de las aplicaciones, compacta, que casi no consume recursos, de tipo "instalar y listo". McAfee Embedded Control convierte los sistemas desarrollados sobre sistemas operativos comerciales en una "caja negra", de forma que parezca un sistema operativo cerrado. Impide que se ejecuten programas no autorizados que se encuentren en el disco o que se inyecten en memoria, así como que se realicen cambios no permitidos en la base aprobada. Esta solución permite a los fabricantes disfrutar de las ventajas de utilizar sistemas operativos comerciales sin aumentar el riesgo ni perder el control sobre cómo se usan los sistemas en las instalaciones de los clientes. Garantía de integridad de sistemas Control de ejecutables Con McAfee Embedded Control solo se ejecutan los programas de la "lista blanca" dinámica de McAfee. El resto de programas (exes, dlls, secuencias de comandos) no se consideran autorizados. De este modo, se evita que se ejecuten y, de forma predeterminada, se registra el evento. Todo ello impide que se ejecuten de manera ilegítima gusanos, virus, spyware y otros tipos de malware que se autoinstalan. Control de memoria El control de la memoria garantiza que los procesos en ejecución estén protegidos frente a intentos de ataques maliciosos. Atrapa, detiene y registra el código no autorizado inyectado en los procesos en ejecución. De esta forma, se anulan y se registran los intentos de controlar el sistema mediante desbordamiento del búfer, desbordamiento del montón, ejecución de la pila y otros ataques similares1. Control de cambios McAfee Embedded Control detecta los cambios en tiempo real. Permite visualizar el origen de los cambios y comprueba que estos se hayan implantado en los sistemas de destino correctos, además de ofrecer registros de los cambios para fines de auditoría y permitir que se realicen solo por los medios autorizados. Para aplicar los procesos de control de cambios se puede especificar los medios de modificación autorizados. Es posible controlar quién puede aplicar cambios, qué certificados se necesitan para autorizarlos, qué puede modificarse (por ejemplo, los cambios pueden estar limitados a ciertos archivos o directorios) y cuándo pueden aplicarse (por ejemplo, las ventanas de actualizaciones solo pueden abrirse a ciertas horas de la semana).

Ventajas principales
• Reduce

los riesgos para la seguridad porque controla qué se ejecuta en los dispositivos incorporados y protege la memoria frente a dichos dispositivos

• Facilita

el acceso, mantiene el control y reduce los costos de soporte una aplicación selectiva y listo

• Permite • Instalar • Logra

que los dispositivos cumplan las normativas y estén preparados para las auditorías visibilidad en tiempo real

• Ofrece • Incluye • El

funciones de auditoría exhaustivas archivo de cambios permite realizar búsquedas en bucle cerrado

• Reparación

1 Disponible solo para la plataforma Microsoft Windows.

Módulos de análisis y búsqueda de informes Módulo de control de cambios Módulo de integración Sistema independiente de registro Capa de control de McAfee Agente de control de cambios implantado en los endpoints . y se envían al controlador del sistema para agregarlos y archivarlos. como la creación de listas blancas de aplicaciones autorizadas. Módulo de seguimiento de cambios en tiempo real Módulo de validación de cambios proactiva Capa de control de McAfee Agente de control de cambios implantado en los endpoints El módulo del controlador del sistema gestiona la comunicación entre el controlador del sistema y los agentes. lo que incluye el código. las actualizaciones de los sistemas de software solo pueden realizarse de forma controlada.mcafee. Los cambios se registran cuando se producen. que está provista de una interfaz web para usuarios y administradores. Cuando este módulo está activado. McAfee Embedded Control ofrece herramientas integradas. Auditoría y cumplimiento de directivas McAfee Integrity Control ofrece paneles e informes que ayudan a cumplir los requisitos de las normativas a través de la consola McAfee ePO. de bucle cerrado y en tiempo real a efectos de cumplimiento de normativas y auditorías. Agrega y guarda la información de los cambios procedente de los agentes del sistema independiente de registro (ISR. Pasos siguientes Para obtener más información. la gestión de dispositivos. en tiempo real. visite www. El módulo de seguimiento de cambios en tiempo real registra todos los que se hayan producido en el estado del sistema. Independent System of Record). verifica los cambios antes de que se apliquen a los sistemas de destino.aspx o póngase en contacto con su representante de McAfee. que se complementan con un sistema de seguridad que registra las actividades autorizadas y los intentos no autorizados. Todas ellas aprovechan la información líder del sector de McAfee Global Threat Intelligence™. com/mx/solutions/embedded-security/embeddedsecurity. y la gestión del riesgo y el cumplimiento de las normativas. la configuración y el registro.Ficha técnica McAfee Embedded Control De forma preventiva. Acerca de las soluciones de seguridad integrada de McAfee Las soluciones de seguridad integrada de McAfee contribuye a que los fabricantes puedan garantizar que sus productos y dispositivos están protegidos frente a las ciberamenazas y los ataques. Las soluciones de McAfee incluyen una amplia gama de tecnologías. la protección antivirus y antimalware. el cifrado. Nuestras soluciones pueden personalizarse para satisfacer las necesidades específicas de diseño de los dispositivos y las arquitecturas de los fabricantes.

Bloquea lo que se ejecuta en los sistemas incorporados de los entornos productivos e impide que incluso los administradores lo cambien. El código no autorizado no puede inyectarse en la memoria. que se propagan por medio de malware. Reduce los costos operativos mediante la aplicación de parches planificados y la recuperación en caso de sufrir un tiempo de inactividad imprevisto. • Verificación de que los cambios se realizan dentro del periodo aprobado Actualizadores autorizados Permite garantizar que los cambios no se realizan fuera de los periodos de cambios autorizados. Ofrece un registro exacto. (continúa) . o autorizar solo a los agentes de confianza de los clientes para que controlen los cambios. dónde. del montón y de la pila. a menos que presenten una clave auténtica. completo y definitivo de todos los cambios realizados en los sistemas. Garantiza que solo los actualizadores autorizados (personas o procesos) implanten cambios en los sistemas de producción. identifica con rapidez los cambios no autorizados e incrementa la tasa de éxito de los cambios. Captura toda la información de los cambios realizados en todos los sistemas: quién. como gusanos. Asegura que ningún cambio fuera de banda se aplique a los sistemas de producción. y el código autorizado no puede manipularse. Ofrece protección frente a las amenazas internas. Reduce el riesgo para la seguridad que suponen los ataques de día cero y polimórficos. virus o troyanos. • Identificación del origen de los cambios • Valida los cambios aprobados. • • Control de cambios avanzado Protección de las actualizaciones autorizadas de los fabricantes Garantiza que únicamente las actualizaciones autorizadas puedan implantarse en los sistemas incorporados en cuestión. la secuencia de eventos que condujeron al cambio y el proceso o programa que intervino. • Asegura que ningún cambio fuera de banda se aplique a los sistemas de producción. Impide que se realicen cambios no autorizados en los sistemas antes de que puedan provocar tiempos de inactividad y sea necesario llamar al soporte técnico.Ficha técnica McAfee Embedded Control Función Descripción Ventajas Garantía de la integridad de los sistemas Protección frente a las amenazas externas Garantiza que solo se ejecute el código autorizado. y de inyecciones de código como el desbordamiento del búfer. permite realizar más pruebas antes de aplicarlos y reduce el riesgo para la seguridad de los sistemas en los que es difícil aplicarlos. además de mejorar la disponibilidad de los sistemas. • Garantiza que no se desplieguen cambios fuera de banda en los sistemas en cuestión. reduce la cantidad y la frecuencia de los ciclos de aplicación de parches. Los fabricantes pueden optar por mantener el control de todos los cambios. lo que garantiza que el sistema productivo sea conocido y esté verificado. • • • Protección frente a las amenazas internas La función de restricción de acceso a los administradores locales ofrece la flexibilidad necesaria para que ni tan siquiera los administradores puedan cambiar lo que está autorizado para que se ejecute en un sistema protegido. qué. • • Funciones de auditoría y cumplimiento de normativas en tiempo real y de bucle cerrado Supervisión de los cambios en tiempo real Funciones exhaustivas de auditoría Realiza un seguimiento de los cambios en toda la empresa en cuanto se producen. Preserva la integridad de los archivos autorizados. Relaciona todos los cambios con su origen: quién los efectuó. Impide que se realicen cambios no autorizados durante los periodos que afectan a los cierres contables o durante las horas de mayor productividad para evitar interrumpir el funcionamiento de la empresa o que se infrinjan las normativas. cuándo y cómo. • Acaba con la aplicación de parches de emergencia.

S. ya que disminuye de forma drástica el tiempo necesario para analizar los registros diaria o semanalmente. Florida 33126 U. La precisión de los resultados reduce los costos operativos en comparación con otras soluciones de prevención de intrusiones en el host. No depende de reglas ni de bases de datos de firmas. Inc. y es independiente de las aplicaciones • Requiere muy poca atención de los administradores durante el ciclo de vida del servidor. No afecta al tiempo de ejecución de las aplicaciones. ya sea explícita o implícita. • • • McAfee. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. Su eficacia no depende de la calidad de las reglas o de las directivas. Empieza a funcionar inmediatamente después de la instalación. Solo se registra la actividad no autorizada. firmas ni periodo de aprendizaje. Tampoco es necesario configurarlo durante la instalación. y no afecta a los tiempos de ejecución ni al espacio de almacenamiento. No tiene reglas. Mejora la eficiencia de los administradores y reduce los costos operativos. Copyright © 2011 McAfee. McAfee ePO y McAfee Global Threat Intelligence son marcas comerciales registradas o marcas comerciales de McAfee. Los planes. es eficaz en todas las aplicaciones de inmediato y no hay periodo de aprendizaje. McAfee ePolicy Orchestrator. por lo que tiene unos costos operativos reducidos. UU. o de sus empresas filiales en EE. Inc. Suite 600 Miami. • Listo para usarse. por lo que es una opción ideal para configurar soluciones de seguridad con unos costos operativos reducidos. Se ofrece listo para su implantación en cualquier sistema de producción vital.A.mcafee. Inc. y se ofrecen sin garantía de ningún tipo. el logotipo de McAfee. www. No tiene gastos de mantenimiento.com McAfee. especificaciones y descripciones de productos mencionados en este documento se proporcionan únicamente a título informativo y están sujetos a cambios sin aviso previo. y en otros países. 6205 Blue Lagoon Drive. Protege los servidores sin parches o hasta que se aplican los parches.Ficha técnica McAfee Embedded Control Reducción de la carga de trabajo operativo Instalar y listo El software se instala en unos minutos y no requiere una configuración inicial. • • Ocupa poco espacio y no afecta a los tiempos de ejecución Garantía de no arrojar falsos positivos ni falsos negativos Necesita menos de 200 MB de espacio en disco. 32201ds_embedded-control_0711_fnl_ASD .

Sign up to vote on this title
UsefulNot useful