McAfee Database Event Monitor for SIEM

Visibilidade máxima sobre as transações de banco de dados sem afetar o desempenho

Faça download da datasheet

Próximas etapas:

Converse com a McAfee
Pronto para comprar ou deseja esclarecer dúvidas antes de comprar? Converse com um profissional da McAfee. Disponível de segunda à sexta.
Encontre um revendedor
Entre em contato conosco
Telefone: 1-888-847-8766

Visão geral
Recursos e vantagens
Requisitos do sistema
Prêmios / Análises
Casos de Clientes
Notícias / Eventos
Recursos
Comunidade

Visão geral

O projeto não intrusivo do McAfee Database Event Monitor for SIEM atende à expansão de seus requisitos de auditoria de conformidade e geração de relatórios e aprimora as operações de segurança. Enquanto monitora todas as transações de banco de dados, o Database Event Monitor for SIEM oferece uma trilha de auditoria completa de todas as atividades de banco de dados, incluindo consultas, resultados, atividade de autenticação e escalada de privilégios.

O Database Event Monitor for SIEM é o único produto que consolida a atividade de banco de dados em um repositório de auditoria central e proporciona normalização, correlação, análise e geração de relatórios dessa atividade. Ele normaliza a atividade para análise com outras informações de segurança pertinentes, em prol da expansão da visibilidade sobre interações de usuários e dados, informações de usuários, conteúdo de aplicativos, atividade do sistema operacional, vulnerabilidades e até mesmo local de rede.

Com o Database Event Monitor for SIEM, você pode:

Rastrear usuários nos aplicativos.
Examinar toda a atividade da sessão, do logon ao logoff.
Detectar dados confidenciais e identificar violações de políticas.
Detectar perda de dados em canais autorizados.
Correlacionar a atividade de banco de dados a eventos de segurança.
Gerar relatórios detalhados para PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX e muitos outros requisitos de conformidade.

Recursos e vantagens

Obtenha relatórios de conformidade predefinidos e prontos para o uso

Mantenha a conformidade com normas como PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX e outros, ao mesmo tempo que fortalece sua postura geral de segurança com regras e relatórios predefinidos, além de recursos de registro que resguardam a privacidade.

Aproveite a integração com outros produtos da McAfee

Obtenha integração total com o McAfee Enterprise Security Manager e o McAfee Enterprise Log Manager para análise e correlação de eventos sem precedentes, além de armazenamento e criptografia em conformidade de registros de atividade de dados.

Encontre os dados que viabilizam seus negócios

Descubra todas as instâncias de banco de dados, incluindo bancos de dados não autorizados.

Localize dados restritos e confidenciais em prol da conformidade

Detecte quando um banco de dados contém informações confidenciais, como informações de identificação pessoal, para monitorar todo o acesso a essas informações segundo o PCI DSS, a lei HIPAA, o NERC-CIP e outros requisitos de conformidade.

Registre a atividade de banco de dados para uma trilha de auditoria completa

Retenha detalhes de todas as transações de bancos de dados, do logon ao logoff, para cumprir com os requisitos de auditoria de conformidade; o mascaramento pode proteger informações pessoais confidenciais nos registros.

Reconstrua sessões com um clique

Acelere as investigações de eventos de banco de dados, visualizando a sessão inteira, do logon ao logoff, com um clique do mouse.

Monitore sua rede sem comprometer o desempenho do banco de dados ou as taxas de captura

Evite a sobrecarga, monitore seu banco de dados pela rede e garanta a retenção dos dados de auditoria dos quais você precisa.

Integre informações sobre eventos de banco de dados aos fluxos de trabalho de SIEM

Aproveite a integração com o McAfee Enterprise Security Manager como uma interface e um recurso central para todas as necessidades de monitoramento e conformidade de banco de dados, e permita o uso de transações de bancos de dados pela correlação de eventos e por outros recursos avançados de SIEM.

Requisitos do sistema

Especificações de hardware	DSM-4600	DSM-3450	DSM-2600
Taxas de coleta	15.000 eventos por segundo	10.000 eventos por segundo	5.000 eventos por segundo
Interfaces	Interfaces Ethernet de cobre 8 x 10/100/1000 Mbps	Interfaces Ethernet de cobre 4 x 10/100/1000 Mbps	Interfaces Ethernet de cobre 4 x 10/100/1000 Mbps

Prêmios / Análises

McAfee posicionada como líder pela Gartner no MQ de SIEM com base na abrangência da visão e na capacidade de execução

O mercado de gerenciamento de eventos e informações de segurança (SIEM) é definido pela necessidade que o cliente tem de analisar dados de eventos de segurança em tempo real para gerenciamento de ameaças internas e externas, e de coletar, armazenar, analisar e fazer relatórios sobre dados de registros para fins de conformidade regulatória e perícia. Os fornecedores incluídos na análise da Gartner contam com tecnologias projetadas para esse fim, e vendem e promovem ativamente essas tecnologias para o centro de compras de segurança.

Casos de Clientes

McAfee (English)

McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.

Destaques

Significantly shortens time to analyze security events from four to six days to less than 10 minutes
Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
Saves administrative time and manual maintenance while eliminating unnecessary activities
Facilitates disaster recovery and allows for proper use of virtual machines
Improves the organization’s overall security posture in the industry

Leia o estudo de caso completo

Notícias

McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
outubro 4, 2011
Tópicos : SIEM

Eventos

Nenhum resultado encontrado

Por solicitação

Nenhum resultado encontrado

Recursos

Brochuras

Focus on 5: Threat Intelligence SIEM Requirements (English)

McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.

Focus on 5: SIEM Requirements (English)

Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.

Especificações

Database Event Monitor for SIEM

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

Relatórios

Security Management 2.0—Time to Replace Your SIEM? (English)

This report takes a candid look at triggers for considering a new security management platform, walking through each aspect of the decision, and presenting a process to migrate.

Pike Pulse Report: Smart Grid Cyber Security Governance, Risk Management, and Compliance (English)

This Pike Pulse report presents an analysis of the current governance, risk management, and compliance (GRC) vendors that are believed to be the best positioned for the future. McAfee scores the highest in assessment of GRC vendors for smart grid security.

McAfee Positioned in Leaders Quadrant of the Magic Quadrant for SIEM (English)

Broad adoption of SIEM technology is being driven by the need to detect threats and breaches, as well as by compliance needs. Early breach discovery requires effective user activity, data access and application activity monitoring. Leading analyst firm Gartner has placed McAfee as a Leader in the Magic Quadrant for Security Information and Event Management.

[Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.]

Technology Blueprints

Achieve Situational Awareness (English)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Documentos

Security Information and Event Management (English)

McAfee EDB data management technology handles all of these SIEM/logging requirements. It is designed, implemented, maintained, and tested by our world-class in-house development team to meet the demanding requirements of SIEM/logging and leverage all of the capabilities of appropriate emerging technologies such as modern operating systems, multicore CPUs, solid state and RAM drives, and large amounts of main memory.

Pike Research: Monitoring and Securing SCADA Networks (English)

This white paper examines cyber security issues for industrial control systems with a specific focus on security event monitoring as it applies to industrial control networks such as SCADA.

O desafio do grande volume de dados de segurança

Este artigo aborda o desafio do grande volume de dados de segurança e destaca os critérios essenciais que as organizações precisam considerar para o processamento de informações de segurança à luz do cenário atual de ameaças dinâmicas.

Continuous Compliance: Is It a Reality? (English)

In this paper, we explore the subject of continuous compliance versus audit-driven compliance, as well as how an ongoing approach to compliance makes compliance a positive force for securing data and systems.

Comunidade

Fóruns
Blogs

Fóruns

Nenhum resultado encontrado

Blogs

CRN Analysis: McAfee Tops Symantec for Endpoint Protection
Dan Wolff - maio 14, 2013
This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more...
How to create a compensating control for EOL Windows XP Risk
Kim Singletary - maio 13, 2013
Support for Windows XP SP3 will officially end April 8, 2014, meaning users have less than a year to choose which operating system to go with next. For many, the motivation to move off XP to a new operating system hasn’t been very compelling – while Windows 7 may be a reasonable option, Vista wasn’t Read more...
NCCDC 2013 – Red Team Recap
Jim Walter - maio 07, 2013
This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition. It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011). McAfee is actually a perpetual Read more...
Have you met McAfee SIEM?
Gretchen Hellman - maio 07, 2013
If you haven’t heard much about McAfee’s fast and smart SIEM, now is the right time to take a look at what the experts are saying. After performing a hands-on review of 12 SIEM products, SC Magazine recently rated McAfee Enterprise Security Manager (ESM) as the SIEM “Best Buy,” with five stars in every category. Read more...
Healthcare Cloud Enabled Analytics is Growing
Kim Singletary - maio 02, 2013
Like any industry, healthcare continues to improve efficiency and reduce costs. Still, it’s an industry that must also take precautions in order to maintain the privacy and security of health information. Analytics is a growing trend to measure improvements in healthcare, and a recent survey reported that 56.4% are now considering analytics to comply with Read more...

Exibir tudo

McAfee Database Event Monitor for SIEM

Visão geral

Recursos e vantagens

Obtenha relatórios de conformidade predefinidos e prontos para o uso

Aproveite a integração com outros produtos da McAfee

Encontre os dados que viabilizam seus negócios

Localize dados restritos e confidenciais em prol da conformidade

Registre a atividade de banco de dados para uma trilha de auditoria completa

Reconstrua sessões com um clique

Monitore sua rede sem comprometer o desempenho do banco de dados ou as taxas de captura

Integre informações sobre eventos de banco de dados aos fluxos de trabalho de SIEM

Requisitos do sistema

Prêmios / Análises

McAfee posicionada como líder pela Gartner no MQ de SIEM com base na abrangência da visão e na capacidade de execução

Casos de Clientes

McAfee (English)

Destaques

Notícias / Eventos

Notícias

Eventos

Por solicitação

Recursos

Brochuras

Focus on 5: Threat Intelligence SIEM Requirements (English)

Focus on 5: SIEM Requirements (English)

Especificações

Database Event Monitor for SIEM

Relatórios

Security Management 2.0—Time to Replace Your SIEM? (English)

Pike Pulse Report: Smart Grid Cyber Security Governance, Risk Management, and Compliance (English)

McAfee Positioned in Leaders Quadrant of the Magic Quadrant for SIEM (English)

Technology Blueprints

Achieve Situational Awareness (English)

Documentos

Security Information and Event Management (English)

Pike Research: Monitoring and Securing SCADA Networks (English)

O desafio do grande volume de dados de segurança

Continuous Compliance: Is It a Reality? (English)

Comunidade

Fóruns

Blogs

Ameaças e riscos

Search the Threat Library