Ficha técnica

McAfee Embedded Control
Integridad de sistemas, control de cambios y cumplimiento de directivas en una única solución McAfee® Embedded Control mantiene la integridad de los sistemas permitiendo que solo se ejecute el código autorizado y se realicen los cambios aprobados. Crea automáticamente una lista blanca dinámica del "código autorizado" para el sistema incorporado. Una vez creada y activada la lista blanca, el sistema queda bloqueado en la base conocida y correcta, y los programas que no están autorizados no pueden ejecutarse, ni tampoco se pueden realizar cambios no aprobados. McAfee Integrity Control, que combina McAfee Embedded Control y la consola McAfee ePolicy Orchestrator® (McAfee ePO™), proporciona informes integrados completos de auditoría y de cumplimiento de normativas para responder a las exigencias de las múltiples normativas.
McAfee Embedded Control está pensado para resolver el problema del aumento de los riesgos para la seguridad que aparecen con la adopción de sistemas operativos comerciales en los sistemas integrados. McAfee Embedded Control es una solución independiente de las aplicaciones, compacta, que casi no consume recursos, de tipo "instalar y listo". McAfee Embedded Control convierte los sistemas desarrollados sobre sistemas operativos comerciales en una "caja negra", de forma que parezca un sistema operativo cerrado. Impide que se ejecuten programas no autorizados que se encuentren en el disco o que se inyecten en memoria, así como que se realicen cambios no permitidos en la base aprobada. Esta solución permite a los fabricantes disfrutar de las ventajas de utilizar sistemas operativos comerciales sin aumentar el riesgo ni perder el control sobre cómo se usan los sistemas en las instalaciones de los clientes. Garantía de integridad de sistemas Control de ejecutables Con McAfee Embedded Control solo se ejecutan los programas de la "lista blanca" dinámica de McAfee. El resto de programas (exes, dlls, secuencias de comandos) no se consideran autorizados. De este modo, se evita que se ejecuten y, de forma predeterminada, se registra el evento. Todo ello impide que se ejecuten de manera ilegítima gusanos, virus, spyware y otros tipos de malware que se autoinstalan. Control de memoria El control de la memoria garantiza que los procesos en ejecución estén protegidos frente a intentos de ataques maliciosos. Atrapa, detiene y registra el código no autorizado inyectado en los procesos en ejecución. De esta forma, se anulan y se registran los intentos de controlar el sistema mediante desbordamiento del búfer, desbordamiento del montón, ejecución de la pila y otros ataques similares1. Control de cambios McAfee Embedded Control detecta los cambios en tiempo real. Permite visualizar el origen de los cambios y comprueba que estos se hayan implantado en los sistemas de destino correctos, además de ofrecer registros de los cambios para fines de auditoría y permitir que se realicen solo por los medios autorizados. Para aplicar los procesos de control de cambios se puede especificar los medios de modificación autorizados. Es posible controlar quién puede aplicar cambios, qué certificados se necesitan para autorizarlos, qué puede modificarse (por ejemplo, los cambios pueden estar limitados a ciertos archivos o directorios) y cuándo pueden aplicarse (por ejemplo, las ventanas de actualizaciones solo pueden abrirse a ciertas horas de la semana).

Ventajas principales
• Reduce

los riesgos para la seguridad porque controla qué se ejecuta en los dispositivos incorporados y protege la memoria frente a dichos dispositivos

• Facilita

el acceso, mantiene el control y reduce los costos de soporte una aplicación selectiva y listo

• Permite • Instalar • Logra

que los dispositivos cumplan las normativas y estén preparados para las auditorías visibilidad en tiempo real

• Ofrece • Incluye • El

funciones de auditoría exhaustivas archivo de cambios permite realizar búsquedas en bucle cerrado

• Reparación

1 Disponible solo para la plataforma Microsoft Windows.

las actualizaciones de los sistemas de software solo pueden realizarse de forma controlada.mcafee. de bucle cerrado y en tiempo real a efectos de cumplimiento de normativas y auditorías. Nuestras soluciones pueden personalizarse para satisfacer las necesidades específicas de diseño de los dispositivos y las arquitecturas de los fabricantes. el cifrado. que está provista de una interfaz web para usuarios y administradores. com/mx/solutions/embedded-security/embeddedsecurity. El módulo de seguimiento de cambios en tiempo real registra todos los que se hayan producido en el estado del sistema. Módulos de análisis y búsqueda de informes Módulo de control de cambios Módulo de integración Sistema independiente de registro Capa de control de McAfee Agente de control de cambios implantado en los endpoints . Independent System of Record). lo que incluye el código. Cuando este módulo está activado. Agrega y guarda la información de los cambios procedente de los agentes del sistema independiente de registro (ISR. McAfee Embedded Control ofrece herramientas integradas. visite www. Los cambios se registran cuando se producen. Acerca de las soluciones de seguridad integrada de McAfee Las soluciones de seguridad integrada de McAfee contribuye a que los fabricantes puedan garantizar que sus productos y dispositivos están protegidos frente a las ciberamenazas y los ataques. y la gestión del riesgo y el cumplimiento de las normativas. Auditoría y cumplimiento de directivas McAfee Integrity Control ofrece paneles e informes que ayudan a cumplir los requisitos de las normativas a través de la consola McAfee ePO. Todas ellas aprovechan la información líder del sector de McAfee Global Threat Intelligence™. Pasos siguientes Para obtener más información. la protección antivirus y antimalware. Módulo de seguimiento de cambios en tiempo real Módulo de validación de cambios proactiva Capa de control de McAfee Agente de control de cambios implantado en los endpoints El módulo del controlador del sistema gestiona la comunicación entre el controlador del sistema y los agentes.Ficha técnica McAfee Embedded Control De forma preventiva. que se complementan con un sistema de seguridad que registra las actividades autorizadas y los intentos no autorizados. en tiempo real. como la creación de listas blancas de aplicaciones autorizadas. la gestión de dispositivos. y se envían al controlador del sistema para agregarlos y archivarlos.aspx o póngase en contacto con su representante de McAfee. verifica los cambios antes de que se apliquen a los sistemas de destino. Las soluciones de McAfee incluyen una amplia gama de tecnologías. la configuración y el registro.

reduce la cantidad y la frecuencia de los ciclos de aplicación de parches. virus o troyanos. permite realizar más pruebas antes de aplicarlos y reduce el riesgo para la seguridad de los sistemas en los que es difícil aplicarlos. identifica con rapidez los cambios no autorizados e incrementa la tasa de éxito de los cambios. Asegura que ningún cambio fuera de banda se aplique a los sistemas de producción. Reduce los costos operativos mediante la aplicación de parches planificados y la recuperación en caso de sufrir un tiempo de inactividad imprevisto. Garantiza que solo los actualizadores autorizados (personas o procesos) implanten cambios en los sistemas de producción. y el código autorizado no puede manipularse. • Verificación de que los cambios se realizan dentro del periodo aprobado Actualizadores autorizados Permite garantizar que los cambios no se realizan fuera de los periodos de cambios autorizados. • Identificación del origen de los cambios • Valida los cambios aprobados. Bloquea lo que se ejecuta en los sistemas incorporados de los entornos productivos e impide que incluso los administradores lo cambien. dónde. del montón y de la pila. • Asegura que ningún cambio fuera de banda se aplique a los sistemas de producción. que se propagan por medio de malware. a menos que presenten una clave auténtica. • • • Protección frente a las amenazas internas La función de restricción de acceso a los administradores locales ofrece la flexibilidad necesaria para que ni tan siquiera los administradores puedan cambiar lo que está autorizado para que se ejecute en un sistema protegido. qué. como gusanos. Relaciona todos los cambios con su origen: quién los efectuó. Los fabricantes pueden optar por mantener el control de todos los cambios. además de mejorar la disponibilidad de los sistemas. Ofrece un registro exacto.Ficha técnica McAfee Embedded Control Función Descripción Ventajas Garantía de la integridad de los sistemas Protección frente a las amenazas externas Garantiza que solo se ejecute el código autorizado. y de inyecciones de código como el desbordamiento del búfer. • Acaba con la aplicación de parches de emergencia. Impide que se realicen cambios no autorizados en los sistemas antes de que puedan provocar tiempos de inactividad y sea necesario llamar al soporte técnico. cuándo y cómo. Reduce el riesgo para la seguridad que suponen los ataques de día cero y polimórficos. Captura toda la información de los cambios realizados en todos los sistemas: quién. (continúa) . completo y definitivo de todos los cambios realizados en los sistemas. lo que garantiza que el sistema productivo sea conocido y esté verificado. o autorizar solo a los agentes de confianza de los clientes para que controlen los cambios. Preserva la integridad de los archivos autorizados. Ofrece protección frente a las amenazas internas. El código no autorizado no puede inyectarse en la memoria. Impide que se realicen cambios no autorizados durante los periodos que afectan a los cierres contables o durante las horas de mayor productividad para evitar interrumpir el funcionamiento de la empresa o que se infrinjan las normativas. la secuencia de eventos que condujeron al cambio y el proceso o programa que intervino. • • Funciones de auditoría y cumplimiento de normativas en tiempo real y de bucle cerrado Supervisión de los cambios en tiempo real Funciones exhaustivas de auditoría Realiza un seguimiento de los cambios en toda la empresa en cuanto se producen. • • Control de cambios avanzado Protección de las actualizaciones autorizadas de los fabricantes Garantiza que únicamente las actualizaciones autorizadas puedan implantarse en los sistemas incorporados en cuestión. • Garantiza que no se desplieguen cambios fuera de banda en los sistemas en cuestión.

• • • McAfee. es eficaz en todas las aplicaciones de inmediato y no hay periodo de aprendizaje. No depende de reglas ni de bases de datos de firmas. Inc. Su eficacia no depende de la calidad de las reglas o de las directivas. especificaciones y descripciones de productos mencionados en este documento se proporcionan únicamente a título informativo y están sujetos a cambios sin aviso previo. ya sea explícita o implícita. Copyright © 2011 McAfee. McAfee ePolicy Orchestrator. y en otros países. Inc. McAfee ePO y McAfee Global Threat Intelligence son marcas comerciales registradas o marcas comerciales de McAfee.com McAfee. y se ofrecen sin garantía de ningún tipo.A. • • Ocupa poco espacio y no afecta a los tiempos de ejecución Garantía de no arrojar falsos positivos ni falsos negativos Necesita menos de 200 MB de espacio en disco. Protege los servidores sin parches o hasta que se aplican los parches. Solo se registra la actividad no autorizada. No afecta al tiempo de ejecución de las aplicaciones. www.S. UU. Inc. Se ofrece listo para su implantación en cualquier sistema de producción vital.Ficha técnica McAfee Embedded Control Reducción de la carga de trabajo operativo Instalar y listo El software se instala en unos minutos y no requiere una configuración inicial. 32201ds_embedded-control_0711_fnl_ASD . Suite 600 Miami. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. No tiene gastos de mantenimiento. 6205 Blue Lagoon Drive. Mejora la eficiencia de los administradores y reduce los costos operativos.mcafee. ya que disminuye de forma drástica el tiempo necesario para analizar los registros diaria o semanalmente. y es independiente de las aplicaciones • Requiere muy poca atención de los administradores durante el ciclo de vida del servidor. Tampoco es necesario configurarlo durante la instalación. Empieza a funcionar inmediatamente después de la instalación. firmas ni periodo de aprendizaje. por lo que tiene unos costos operativos reducidos. y no afecta a los tiempos de ejecución ni al espacio de almacenamiento. La precisión de los resultados reduce los costos operativos en comparación con otras soluciones de prevención de intrusiones en el host. por lo que es una opción ideal para configurar soluciones de seguridad con unos costos operativos reducidos. Florida 33126 U. o de sus empresas filiales en EE. • Listo para usarse. No tiene reglas. el logotipo de McAfee. Los planes.

Sign up to vote on this title
UsefulNot useful