logo

Somos una empresa de servicios de seguridad de la información con especialistas en tecnologías McAfee. Más de 16 años de experiencia en el mercado en clientes de diferentes tamaños y tipos (Banca, Industria, Finanzas, Educación, Gobierno, Salud, Minería, Retail, Telcos y Data Centers). Nuestros enfoques están directamente relacionados a optimizar la seguridad dependiendo de las necesidades de los clientes poniendo énfasis en el ahorro de costos y el cumplimiento normativo (SOX, PCI, HIPAA, OWASP, COBIT, ISO27002, entre otras). contacto@nastec.l
+56 9 9479 5826
 

Network

Next Generation Firewall

Descripción

 Este firewall de alta seguridad ofrece la protección de las aplicaciones gracias a la visibilidad y el control estricto de las mismas, cuenta con sólidos controles basados en políticas, bloquea las amenazas más recientes y elimina el tráfico no deseado. McAfee Firewall Enterprise identifica a los usuarios y ve las aplicaciones host que estos utilizan realmente para iniciar las conexiones de red. Como primicia en el sector de la seguridad de redes, esta exclusiva integración de host y firewall identifica posibles anomalías y amenazas en el interior del conjunto de la red de las organizaciones.

McAfee también ofrece una administración centralizada de eficacia probada, la integración con ePolicy Orchestrator (McAfee ePO) con un solo clic para los datos de los puntos terminales y servidores, y herramientas probadas para migrar de los firewalls heredados a los nuestros. Firewall Enterprise es también totalmente compatible con las soluciones SIEM de McAfee, entre ellas McAfee Enterprise Security Manager y McAfee Event Reporter, lo que permite disponer de vistas y reportes personalizados de todos los firewalls de la red global de un cliente. Esta solución de firewall de alta seguridad ofrece opciones de despliegue muy flexibles, como software virtualizado, hardware personalizado o disponibilidad en la plataforma de alto rendimiento Crossbeam y funcionamiento en la ciberplataforma fiable CloudShield. Firewall Enterprise es el que responde mejor a las organizaciones que necesitan alta seguridad para proteger los activos esenciales dentro de las redes, y es parte de una estrategia de defensa en varias capas.

Características

Despliegue seguridad a medida que la necesite

Elija entre software, dispositivos físicos y virtuales para adaptarse a todos los presupuestos y a todas las arquitecturas de red. También es compatible con el protocolo IPv6. McAfee Next Generation Firewall le permite escoger entre las siguientes funciones en una misma plataforma: Next Generation Firewall, Evasion Prevention System (EPS), IPS, firewall de capa 2 y firewall/VPN; solo precisa cambiar las claves de licencia.
Disfrute de una gran disponibilidad

La base de McAfee Next Generation Firewall es ofrecer una gran disponibilidad. Los clústeres activo-activo de hasta 16 dispositivos —que ejecutan distintas versiones de software dentro del mismo clúster— proporcionan escalabilidad y alta disponibilidad en ambientes de centros de datos exigentes y situaciones en las que aplicaciones de seguridad que necesitan gran capacidad de procesamiento —tales como la inspección en profundidad o las VPN— requieren un mayor rendimiento.
Controles de las aplicaciones de los usuarios para administración del uso de la red

Defina precisas políticas de uso de las aplicaciones basadas en usuarios o en grupos de usuarios, por tipo de tráfico, por IP de origen o de llegada, nombre de interfaz o dominio, hora y día de la semana para gestionar mejor el ancho de banda de su red y haga cumplir directivas de uso adecuadas.
Bloquee las técnicas para evitar evasiones más avanzadas (técnicas de evasión avanzadas)

Protéjase de las técnicas de evasión avanzadas que suelen utilizar hackers motivados y con muchos recursos para acceder a redes protegidas y lanzar avanzadas amenazas persistentes. Siempre actualizada, esta capa de protección es esencial para detener los ataques a la red que pueden librarse de la mayoría de soluciones de seguridad distribuyendo cargas a través de varios protocolos.
Haga más con menos

Utilice una única y potente consola de administración muy escalable para obtener mayor visibilidad de toda la red. La administración centralizada ayuda a reducir los costos operativos y eliminar el caos, dado que unifica el control de los dispositivos de seguridad de red ubicados en el centro de datos, en sitios remotos y en la infraestructura empresarial.

Requisitos

 
Características de McAfee Next Generation Firewall



Asignación de direcciones IP
Clústeres de firewall: Static, IPv4 e IPv6
Nodos simples de firewall: estático, DHCP, PPPoA, PPPoE, IPv4, IPv6 estático
Services: DHCP Server y retransmisión DHCP para IPv4
Traducción de direcciones
IPv4 e IPv6
Static NAT, source NAT con Port Address Translation (PAT), Destination NAT con PAT
Enrutamiento
Rutas IPv4 e IPv6 estáticas, enrutamiento basado en directivas, enrutamiento estático de multidifusión
Enrutamiento dinámico
Proxy IGMP, RIPv2, OSPFv2, BGP y PIM-SM
IPv6
IPv4/IPv6 de pila dual, ICMPv6 y DNSv6
SIP
Permite a los medios RTP difundirse dinámicamente, salto NTA, inspección profunda, interoperabilidad con dispositivos SIP compatibles con RFC3261
Redireccionamiento CIS
Redireccionamiento de protocolos HTTP, FTP y SMTP hacia un servidor de inspección de contenido (CIS)
Antivirus (suscripción obligatoria)
Protocolos analizados
Motor
HTTP, HTTPS, POP3, IMAP y SMTP
Base de datos de de firma local basado en fichero, actualizaciones automáticas en tiempo real
Antispam (suscripción obligatoria)
Protocolos analizados
Motor
Métodos de filtrado
SMTP
Detección de spam basado en puntuación
Sistema de personalizable de coincidencia de sobre/encabezamiento/contenido
Sistema antispoofing y relé local
Filtrado de máquinas trampa (honeypot)
Coincidencia de registros SPF/MX
Listas negras basadas en DNS

Características generales del sistema



Plataformas compatibles
Dispositivos McAfee: Dispositivos 1035, 1065, 1302, 3202, 3206 y 5206
Dispositivo de software: sistemas basados en x86
Dispositivo virtual: plataformas de virtualización VMware ESX
Funciones de apoyo
Firewall/VPN (capa 3), IPS/IDS (capa 2), firewall capa 2

Funcionalidad de Firewall/específica de VPN



General
Sistema de filtrado de paquetes con estado y sin estado, firewall de circuito con agente de protocolo de proxy de TCP
Certificaciones de la plataforma
Interoperabilidad certificada de VPN Consortium (VPNC): Basic, AES, certificación, IKEv2 e IPv6
Laboratorios ICSA: Network IPS, Network Firewall, IPv6, High Availability, USGv6
VMware: certificado para VMware aplicación virtual
Certificado para Q1Labs Log Event Enhanced Format (LEEF)
Certificado para clientes VPN IPSec de Microsoft para Windows Vista, compatible con Windows 7

Network Security Platform (IPS)

Descripción

McAfee Network Security Platform es una solución de seguridad exclusiva que descubre y bloquea las amenazas sofisticadas a las redes. Las técnicas avanzadas de detección de amenazas superan la comparación de patrones para defender de los ataques silenciosos con gran precisión. Además, la plataforma de hardware de última generación alcanza velocidades de hasta 80 Gbps para responder a las necesidades de las redes más exigentes.

Caracteristicas


Consiga una administración inteligente de seguridad

Reduce la cantidad de conocimientos y el tiempo necesarios para monitorear e investigar los eventos de seguridad, a la vez que simplifica la administración de las implementaciones grandes y complejas. Proporciona de forma progresiva la información correcta cuando y donde se necesita y una guía para obtener más detalles, mientras la gestión jerárquica se adapta a las implementaciones más grandes.
Obtenga una protección sin precedentes contra las amenazas

La prevención sin precedentes de amenazas nace de un motor de firmas muy eficiente basado en vulnerabilidades que se ha transformado en una plataforma de última generación al integrar el innovador análisis del comportamiento y la correlación de múltiples eventos. Las sencillas defensas basadas en firmas mantienen bajos los costos operacionales y protegen con eficiencia contra las amenazas conocidas. Por otro lado, el análisis del comportamiento y la correlación de eventos protegen contra las amenazas de última generación y zero-day.
Saque partido de la protección global contra el malware

Consiga una cobertura completa contra el malware gracias al conjunto de defensas antimalware. Reduce de forma confiable las brechas de seguridad del malware, con más defensas que cualquier otro proveedor, ante este vector de ataque a la seguridad de las redes, más reciente y certero.
Utilice el marco Security Connected.

Mejora la instancia de seguridad de las redes, la optimiza para obtener una mayor rentabilidad y la alinea de forma estratégica con las iniciativas de negocio. Security Connected es la estrategia integrada de McAfee de seguridad de redes que incorpora sin problemas datos y flujos de trabajo de otros productos de seguridad.
Logre un rendimiento y escalabilidad mejorados

Consiga un rendimiento confiable para contar con la mejor protección en condiciones de carga máxima, cuando las redes crecen o incluso si segmentos de la red están fuera de servicio. Obtenga un alto rendimiento, una tasa de transferencia multigigabits, incluso si las funciones de última generación, que cuentan con protección en caso de fallo, están habilitadas.
Adquiera visibilidad y control

La información sobre usuarios y dispositivos se integra con facilidad en los controles, análisis y la generación de reportes detallados sobre las aplicaciones. La visibilidad profunda descubre anomalías sospechosas que no pueden verse en general, por lo que se obtiene mayor flexibilidad para alinear las políticas de control con las necesidades de las organizaciones.

Email Security

Descripción

McAfee Email Gateway consolida la protección contra las amenazas entrantes, la encriptación, las funciones avanzadas de cumplimiento con las normativas, la prevención de pérdida de datos y la administración a través de un único dispositivo fácil de implementar y de utilizar. McAfee Email Gateway, una completa solución de seguridad de correo electrónico, puede trabajar de forma independiente o conjuntamente con McAfee SaaS Email Protection & Continuity como solución híbrida integrada. Acaba con la defensa ineficaz que proporcionan los productos independientes, simplifica los entornos de seguridad que cuentan con productos de varios proveedores y reduce los costes operativos, al tiempo que refuerza notablemente la seguridad del correo electrónico.

Características


La información global sobre amenazas en tiempo real (McAfee Global Threat Intelligence) protege contra el malware entrante y saliente y las amenazas de spam

Obtenga una detección más rápida y precisa del spam, malware, URL incrustadas con contenido malicioso, amenazas de tipo zero-hour y otras amenazas contenidas en el correo electrónico con la información sobre reputación de mensajes, Web, archivos y redes procedente de los dispositivos de seguridad de McAfee repartidos por todo el mundo. Consiga protección frente a la recopilación de direcciones, la denegación de servicios (DoS), los ataques de devolución de mensajes de correo y la recepción de grandes volúmenes de spam. Una solución antivirus doble que contempla los requisitos de cumplimiento con las normativas de defensa en profundidad, a la vez que elimina los costes de licencias y la gestión con esta función incorporada. El segundo motor antivirus puede desactivarse, o activarse para un análisis exhaustivo o en el modo optimizado, en el que solo se analiza lo que pasa por el motor antivirus de McAfee.
Utilice el filtrado del correo no deseado para reducir este tipo de correo aún más

El correo no deseado podría ser correo masivo legítimo que el usuario solicitó en algún momento en el pasado, pero que ya no desea (p. ej., notificaciones y boletines de la industria) y puede suponer una notable molestia para los destinatarios. Al utilizar filtros de correo no deseado, los administradores pueden establecer políticas sobre este tipo de correo para personas o grupos, e incluso permitir a los usuarios finales habilitar esta capacidad para mantener los buzones sin correo no deseado.
Proteja el correo electrónico de los fisgones, con una implementación sencilla

Elimine la necesidad de localizar, gestionar o integrar un producto de encriptación independiente. La encriptación del correo electrónico incorporada, basada en políticas, admite una amplia base de usuarios e incluye una combinación de tecnologías B2B (TLS, S/MIME, OpenPGP) y B2C (inserción, extracción, inserción y extracción). Permita a los destinatarios recibir y responder al correo electrónico seguro, aunque no cuenten con capacidades de encriptación.
Reduzca el riesgo de exfiltración con las numerosas plantillas de cumplimiento con las normativas incorporadas

Aproveche la creación e implantación flexibles de políticas, más el registro y las funciones de generación de reportes de categoría empresarial, para simplificar las cargas de trabajo de administración y de cumplimiento con las normativas mientras reduce los costos. McAfee Email Gateway incluye más de 114 plantillas de cumplimiento con las normativas, las mismas que en McAfee Data Loss Prevention (DLP), para la compatibilidad con GLBA, HIPAA, SOX y otros requisitos de cumplimiento con las normativas.
Mantenga la seguridad de los datos estructurados y no estructurados

Evite la pérdida de datos con las funciones de prevención de pérdida de datos (DLP) del correo electrónico más amplia de la industria en un solo paquete. Las técnicas de codificación de huellas, análisis léxico y clúster complementan la comparación de palabras claves y patrones para detectar los datos estructurados y no estructurados. Así, el manejo de mensajería basado en políticas evita la pérdida de datos salientes. Estas herramientas de análisis de contenido de correo electrónico líderes de la industria brindan el más estricto control de contenidos delicados en cualquier forma para ayudar a cumplir las regulaciones estatales, nacionales e internacionales. Mantenga los datos protegidos con un filtrado que va más allá de los documentos de Microsoft y PDF y el análisis de más de 300 tipos de documentos. Asimismo, McAfee Email Gateway puede integrarse con McAfee DLP Prevent a fin de mejorar la capacidad de la solución para identificar correctamente los datos confidenciales, ayudar a que se procesen con seguridad y reducir los riesgos.
Consiga flexibilidad de implementación para su tranquilidad

Aproveche los beneficios que le ofrece una solución híbrida integrada con McAfee Email Protection. Elimina los costos de adquisición de dos soluciones para cubrir la seguridad de su correo electrónico, pone fin a las ineficiencias de una solución híbrida de parches y permite dar un paso adelante para aprovechar los beneficios de una solución basada en la nube. Elija McAfee Email Protection para implementar una solución híbrida integrada que le ofrece lo mejor del dispositivo McAfee Email Gateway con McAfee SaaS Email Protection and Continuity para proporcionarle lo mejor de ambos mundos, todo ello con un único panel de interfaz de gestión y generación de reportes. Bloquee el malware y filtre el spam en la nube, lejos de su red, para reducir los costos del ancho de banda y proteger los datos confidenciales con McAfee Email Gateway (dispositivo virtual, dispositivo de hardware o servidor blade) in situ para la encriptación, la creación flexible de políticas y la prevención de pérdida de datos.

Requisitos

La flexibilidad de implementación es un sello distintivo de McAfee Email Gateway. Puede instalarlo como equipo virtual, dispositivo de hardware (cuatro tamaños distintos) o en una arquitectura de servidores blade colocados delante de los servidores de correo electrónico.
Dispositivo virtual

A continuación figuran los requisitos mínimos de hardware para el dispositivo virtual. Los requisitos reales variarán según la naturaleza de su entorno.

Puede utilizar McAfee Email Gateway en un ambiente virtual con estas plataformas:

VMware ESX 4.1 o posterior
VMware Player

Dispositivos de hardware

Los ambientes de mensajería empresarial más exigentes ya disponen de toda una gama de dispositivos para que las grandes y las medianas empresas puedan protegerse de manera asequible y escalable.

En la hoja de especificaciones de hardware del dispositivo McAfee Email Gateway encontrará más detalles sobre EG-4000, EG4500, EG5000 y EG5500.

Vulnerability Manager

Descripción

McAfee Vulnerability Manager, con su función McAfee Asset Manager, proporciona una escalabilidad y un rendimiento incomparables, y examina de forma pasiva o activa todo lo que hay en la red. Ahora ya puede detectar los dispositivos que hay ocultos en su red, así como los teléfonos inteligentes, las tabletas y los laptops que entran y salen de la red entre las exploraciones programadas. Se quedará sorprendido de todo lo que ha pasado sin ser visto ni analizado, y que podría estar poniendo en peligro el cumplimiento normativo de su organización. Millares de empresas confían en Vulnerability Manager para encontrar y priorizar rápidamente las vulnerabilidades, con instalaciones que abarcan desde unos cuantos centenares de nodos a uno, que analizan continuamente más de cuatro millones de direcciones IP. Si la vulnerabilidad tiene una dirección IP o está utilizando su red, Vulnerability Manager puede descubrirla y evaluarla, de forma automática o según una programación, y mostrar el grado de cumplimiento de todos los activos de su red.

Características


Analice en profundidad las aplicaciones Web

Realice análisis exhaustivos de las aplicaciones web que le permitirán conocer los puntos en los que debe centrar sus esfuerzos de programación antes de que los hackers puedan hacerse con los datos cruciales de su empresa. Estos análisis incluyen las verificaciones exigidas por la PCI, además de cubrir las categorías OWASP Top 10 y CWE-25 de 2010.
Inicie el escaneo en minutos

Escoja una opción de instalación todo en uno o personalizada en su hardware físico o virtual o en sus dispositivos reforzados; use los sistemas de administración de activos LDAP, Active Directory o McAfee ePolicy Orchestrator (ePO) existentes o permita que el primer escaneo descubra sus activos.
Señala las vulnerabilidades y las infracciones de políticas con el máximo nivel de precisión.

A través de la monitorización activa y pasiva, las pruebas de penetración, las comprobaciones autenticadas y no autenticadas, McAfee Vulnerability Manager analiza con precisión todo lo que hay en la red y hace más fácil que nunca la administración completa de vulnerabilidades.
Utilice contenido completo y personalizable para verificaciones e informes

Ahorre horas con soporte de SCAP y plantillas de políticas predefinidas y actualizadas. Nuestras verificaciones extensivas validan la alineación con los requisitos federales y regulatorios y escribe scripts y verificaciones personalizados para probar sistemas propios y heredados.
Cumpla con los exigentes requisitos federales e industriales

Certifique el cumplimiento de los Criterios comunes de EAL y valide con cifrado FIPS-140-2. McAfee Vulnerability Manager incluye plantillas para las plantillas y normas de cumplimiento más populares.
Obtenga protección de vulnerabilidades, precisión de escaneo y protección de malware incomparables

Trascienda a los puertos y configuraciones para inspeccionar sistemas, bases de datos y aplicaciones en todos los activos en red, desde teléfonos inteligentes hasta servidores seguros.
Aumente la flexibilidad y el rendimiento

Personalice su implementación, escaneos, generación de informes y consolas de administración, sin importar si centraliza o segrega sus operaciones, con la velocidad necesaria para redes de incluso múltiples millones de nodos.
Pruebe ser “no vulnerable” a las amenazas

Genere evidencia concluyente (como resultados de escaneo esperados y reales, cualquier sistema no escaneado y cualquier escaneo archivado) para documentar que los sistemas específicos “no son vulnerables”, una exigencia de auditoría cada vez más común.
Responda ante amenazas mediante Inteligencia de amenaza global de McAfee

Aproveche los millones de sensores en todo el mundo que dirigen a cientos de investigadores de McAfee Labs hacia los cambios más recientes en el panorama de amenazas, lo que potencia evaluaciones de riesgo y advertencias de amenazas en tiempo real.

Requisitos

Software Vulnerability Manager
Implemente Vulnerability Manager como software en su propio hardware o en un entorno virtualizado. La implementación del software tiene los siguientes requisitos mínimos:

Hardware
CPU: x86 de núcleo múltiple, de 2 GHz o más (se recomienda de núcleo cuádruple)
RAM: 2 GB como mínimo (4 GB recomendando)
Espacio en disco: 80 GB como mínimo (200 GB para base de datos)
Host virtual
VMware Virtual Infrastructure 3, vSphere (ESX/ESXi)
VMware Workstation
Sistema operativo
Microsoft Windows 2003 Server (32 bits) con Service Pack 2 (SP2) o superior
Base de datos
Microsoft SQL Server 2005 con SP2 o superior (cualquier edición)
Todos los hotfixes y parches de SQL

Dispositivo Vulnerability Manager MVM3100
Escoja este dispositivo de propósito específico reforzado para obtener una implementación aun más rápida y sencilla. Incluye todos los componentes de software necesarios y una base de datos empresarial. La implementación de hardware tiene los siguientes requisitos mínimos:

Hardware
Chasis de montaje de 1U
Xeon de núcleo cuádruple
4 GB de RAM
RAID 1 de 2 x 500 GB
Fuentes de suministro de energía redundantes
Administración automatizada
Puertos de escaneo de 4 GbE (compatibles con VLAN)

Web Security

Descripción

 McAfee Web Gateway es la solución considerada el antimalware número uno frente a las amenazas de la Web. Analiza la naturaleza y la intención de todos los contenidos y códigos que entran en la red a través de las páginas web solicitadas y proporciona una protección inmediata contra el malware y otras amenazas ocultas. Provisto de una seguridad en capas que combina protección local y en la nube. Controle casi 1.000 aplicaciones web aplicando el control funcional diferenciado dentro de esas aplicaciones. Active las aplicaciones que desee, gestione cómo se utilizan y controle qué información se comparte en las redes sociales y el contenido multimedia de transmisión por secuencias, en los archivos compartidos.

Características

 Analice las intenciones de forma proactiva para filtrar el contenido malicioso en el tráfico de la Web en tiempo real. Al analizar el contenido activo de una página web, al emular y comprender su comportamiento, y al predecir sus intenciones, McAfee Web Gateway protege de manera proactiva frente a los ataques de día cero y los dirigidos a objetivos específicos. La detección del malware que sale de la empresa permite identificar y aislar las infecciones existentes que transmiten datos sin que el usuario lo advierta, y evita que los datos confidenciales salgan de la organización a través de sitios Web 2.0.

McAfee Web Gateway combina la protección local que ofrece McAfee Gateway Anti-Malware Engine, su potente y proactivo análisis de intenciones, con la tecnología distribuida en red McAfee Global Threat Intelligence (GTI) para proporcionar una protección avanzada.

Requisitos

 McAfee Web Gateway se distingue por la flexibilidad de implementación. Puede implementarse como máquina virtual, dispositivo de hardware o en un servidor blade.

Requerimientos de instalación como dispositivo virtual

• VMware ESX o VMware ESXi (Las versiones 5.5 y posteriores de VMware Workstation no son compatibles, pero pueden utilizarse para realizar pruebas.)
• Máquina virtual de alojamiento con las siguientes especificaciones:
       – CPU: 64 bits
       – Extensión de virtualización: VT-x/AMD-V
• Máquina virtual con las siguientes especificaciones:
       –  Memoria: 4 GB
       –  Espacio en el disco duro: 200 GB
       – Núcleos de procesador: 2 (mínimo)

Dispositivos
Los ambientes empresariales más exigentes ya disponen de una gama de dispositivos para que las grandes y las medianas empresas puedan protegerse de manera asequible y escalable.
• Modelo WG4000
       – Factor de forma: montaje en bastidores 1U
       – Memoria: 4 GB
       – Procesador: doble núcleo
       – Caché del procesador: 1 MB
       – Disco: SATA de 500 GB
       – Nivel de RAID: N/D
       – Fuente de alimentación: 350 W
       – Interfaces: 3 x 10/100/1000

• Modelo WG4500
       – Factor de forma: montaje en bastidores 1U
       – Memoria: 4 GB
       – Procesador: doble núcleo
       – Caché del procesador: 4 MB
       – Disco: 2 x SAS de 300 GB
       – Nivel de RAID: sí
       – Fuente de alimentación: 400 W
       – Interfaces: 3 x 10/100/1000

• Modelo WG5000
       – Factor de forma: montaje en bastidores 1U
       – Memoria: 6 GB
       – Procesador: núcleo cuádruple
       – Caché del procesador: 12 MB
       – Disco: 2 x SAS de 300 GB
       – Nivel de RAID: sí
       – Fuente de alimentación: 2 x 650 W (caliente)
       – Interfaces: 4 x 10/100/1000

• Modelo WG5500
       – Factor de forma: montaje en bastidores 2U
       – Memoria: 12 GB
       – Procesador: 2 x 6 núcleos
       – Caché del procesador: 12 MB
       – Disco: 6 x SAS de 300 GB
       – Nivel de RAID: sí
       – Fuente de alimentación: 2 x 750 W (caliente)
       – Interfaces: 4 x 10/100/1000