Intel Security
open

Visão geral

McAfee é líder no Magic Quadrant da Gartner para SIEM

Leia o relatório

Monitoramento da camada de aplicativos para prevenção máxima de ameaças

O McAfee Application Data Monitor detecta fraudes, perda de dados e ameaças avançadas através de um monitoramento que abrange até a camada de aplicativos.

  • Gere uma trilha de auditoria completa de eventos de aplicativos para conformidade, de maneira passiva, para evitar a interferência de aplicativos.
  • Realize uma inspeção completa dos dados de aplicativos para visualizar de forma mais detalhada a maneira como sua rede está sendo usada.
  • Decodifique sessões de aplicativos até a camada 7 para obter uma análise completa de tudo, desde protocolos subjacentes e integridade da sessão até o conteúdo do aplicativo (como o texto de um e-mail ou seus anexos).
  • Obtenha uma análise precisa do uso real de aplicativos para impor políticas de uso de aplicativos e detectar tráfego malicioso e oculto.
Faça download da data sheet

Entenda como sua rede está sendo usada

Capture detalhes de todas as violações na sessão inteira

Decodifique toda a sessão de aplicativo, até a camada 7, para mais de 50 mil aplicativos e protocolos suportados.

Identifique perdas de dados e violações de conformidade

Detecte quando informações confidenciais são transmitidas por anexos de e-mail, mensagens instantâneas, transferências de arquivos, posts HTTP ou qualquer outro aplicativo e obtenha notificações imediatas para minimizar a perda.

Encontre ameaças na camada de aplicativos

Veja todo o conteúdo de um aplicativo e dos protocolos subjacentes, como um executável incorporado a um documento PDF, para detectar cargas ocultas, malware e até mesmo canais ocultos de comunicação.

Descoberta de documentos

Descubra mais de 500 tipos de documentos enquanto eles transitam pela rede. Até mesmo documentos incorporados a outros documentos, arquivados, compactados e codificados são descobertos com métricas decisivas.

Integrado à sua infraestrutura

O McAfee Enterprise Security Manager e o McAfee Application Data Monitor operam com sua infraestrutura de segurança para simplificar operações de segurança, aumentar a eficiência e reduzir os custos.

Mantenha-se à frente das ameaças com as informações de SIEM

Assista ao Webcast
ESG SC Magazine Gartner

Análises de produtos

Os maiores analistas independentes avaliaram os recursos e o desempenho das soluções de SIEM da McAfee.

Sua resposta a incidentes acompanha o ritmo da evolução das ameaças a terminais?

Sua resposta a incidentes acompanha o ritmo da evolução das ameaças a terminais?

O McAfee Active Response, nossa solução de detecção e resposta automatizada para terminais, encontra, corrige e aprende com os ataques para proteger os terminais.

Faça download do infográfico

Recursos

Requisitos do sistema

As opções de distribuição do McAfee Application Data Monitor incluem appliances físicos e virtuais. Modelos específicos do McAfee Application Data Monitor exigem o McAfee Enterprise Security Manager (ESM). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB memory
ADM-1260 500 Mbps 1U 1TB 2 + 4 monitoring ports4 Requires ESM
ADM-3460 1 Gbps 2U 1.8TB+240GB SSD3 2 + 4 monitoring ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center