Javier Pedraza.

IPS
SIEM
nsp 2850 -> nsm
######################################
inventario de equipos a proteger y aplicaciones.
arquitectura Security Connected ?
ANCHOS DE BANDA Y CANTIDAD DE SEGMENTOS A PROTEGER PARA DIMENSIONAR.
- recursos para la demo, servidor para el instalar el adminisstrador el NSM (man
ager),
toda la configuracion se hace desde el nsm.
set de firmas, politicas de qos, de antimalware, sin importar el equipo tiene la
misma NSM
NSM te permite administrar hasta 5 IPS de forma gratuita.
viene con un mysql express con 8gb de almacenamiento.
NSM en appliance para clientes mas grandes
Requerimientos para NSM (solo windows 2008).
8gb de ram
corei5 2.5 Ghz
20 Gb de espacio libre.
La comunicacion entre el NSP y NSM consume un 200K dado que es texto plano.
#####################################
modos de operacion del IPS
by pass
span mirror
modo tap -> copia del trafico.
inline fail open-> apgado dejar cursar.
inline fail close -> se apaga el equipo corta el trafico
Fail open onboard.
Fail open switch

########################################
Incializacion de IPS
recomendable proceso de 48 en learning.
y luego a detection mode. e incluso iniciar con un perfil previamente configurad
o.
#######################################
McAfee Threat Intelligence Exchange: compuest por un servidor y agentes.

#########################################
Funcionalidades.
Definir politicas de entrada y salida.
crear politiacs de rate limit por cantidad de conexiones.
qos
politias de fw.
politicas de antimalware.
##########################################EsdEn la serie M no funciona la politi
ca de Antimalware por si sola; require integrar un NTBA (fisico o virtual).
Equipos de NSM ya lo hace de manera nativa.
ATD - SAnboxing brinda la calificacion a TIE
#############################################
Vulnerabilty Manager ya no se integrada al IPS; pero se podra realizar test vuln
erabilidad desde el IPS:
############################################
si no hay NSM se puede utilizar el Solutions center.
send alert managing
Manager Actions el auto ack no activarlo.a fin que quede en el real time y no lo
mande al historial.
#############################################################
span mode y tap mode solo puede enviar reset a las comexiones.
Port Clustering: puede bloquear trafico asimetrico.
#######################################################
se puede integrar con el AD.
######################################################
crear excepciones para el analizador de vulnerabilidades.
########################################################
Reconcimiento activo (evnio rango de ips) y pasivo (tarjeta en moodo promiscuo)

version actual 8.2.

Calificar oportunidades:
-Presupuesto

-Tiempo
-Mapear necesidad del Cliente.
##########################################
Descubrimiento de necesidades (Comercial)
Pre-calificacion (estimas o calificar la oportunidad).
Oportunidad calificada
Status(Ganada o Perdida).

sft.mcafee.com/eftClient/Account/Logun
https://sft.mcafee.com/
user: SEPartner
pass: McAfee123!
##############################################3
antonio mendoza para solicitudes de prventa , poc, presentaciones.
con copia a eduardo
para apoyos debe tener inscrito el oportunity ID. mayores a 5K.

################################################################################
##########################################################%%%%%%%%%%%%%%%%%%%%%%
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%%%%############################################################################
#######################################################
el ESM (Enterprise Security Manager) -> configuracion de los diderentes disposit
ivos, configuracion depoliticas yalarmas.
y receivers son obligatorios
otros componentes en el combo box
elm almacenamiento y recoleccion en crudo
ADM:

mgt1 (enter)
admin: NGCP
pass :
disable FIPS
01 de mayo del 2016 / o revisar el KB para instalar el parche.

#########################################################
RFP->
presupuest
tiempo
poc/demo
RFP ganados vs respondidos
#########################################################
Portales de ayuda:
Expert center.
Comerciales Mcafee
maria julia
ismael navarro
oportunity ID para antonio mendoza.

solicitar acceso para el solutioncs center.

support.mcafee.com