Intel Security
open

Visão geral

McAfee é líder no Magic Quadrant da Gartner para SIEM

Leia o relatório

Saiba quem está acessando seus dados e por quê

O McAfee Database Event Monitor for SIEM oferece uma trilha de auditoria completa de todas as atividades de banco de dados, inclusive consultas, resultados, atividades de autenticação e escaladas de privilégios.

  • Consolide a atividade de banco de dados em um repositório central de auditoria e ofereça normalização, correlação, análise e geração de relatórios.
  • Atenda à expansão de seus requisitos de geração de relatórios e auditoria de conformidade e aprimore as operações de segurança.
  • Use um monitor de logs de banco de dados baseado na rede para não afetar o desempenho do banco de dados.
  • Totalmente integrado ao McAfee Enterprise Security Manager, permitindo transações de banco de dados para outras atividades avançadas de SIEM.
Faça download da data sheet

Registro em log detalhado da segurança de bancos de dados e aplicativos

Expanda a visibilidade de cada transação

Mantenha detalhes completos de sessão de todas as transações e visualize facilmente o que aconteceu antes e depois de uma transação, desde a conexão até a desconexão.

Detecção avançada de riscos e ameaças

Analise todas as atividades monitoradas em comparação a um conjunto de regras de políticas personalizáveis e receba alertas sobre qualquer atividade suspeita. A detecção baseada em anomalias indica atividades de usuários e consultas atípicas, além de outros comportamentos impróprios.

Detecte e classifique bancos de dados

Descubra todas as instâncias de bancos de dados, incluindo bancos de dados desconhecidos ou não autorizados, e identifique quais bancos de dados estão armazenando cartões de crédito, números de CPF ou outros dados confidenciais.

Reconstrua sessões com um clique

Acelere as investigações de eventos de banco de dados visualizando uma sessão inteira, desde a conexão até a desconexão, com um único clique do mouse.

Automatize os processos de conformidade

Use regras de detecção baseadas em políticas e relatórios de conformidade para PCI DSS, HIPAA e NERC-CIP. O McAfee Database Event Monitor for SIEM oferece armazenamento em conformidade e ocultação de dados confidenciais em logs de atividade.

McAfee passa por avaliação de recursos críticos da Gartner para SIEM

Leia o relatório
ESG SC Magazine Gartner

Análises de produtos

Os maiores analistas independentes avaliaram os recursos e o desempenho das soluções de SIEM da McAfee.

Entenda o que motiva as ameaças cibernéticas e melhore suas defesas

Entenda o que motiva as ameaças cibernéticas e melhore suas defesas

Conheça as diversas motivações de um atacante para defender-se de ameaças e implementar controles sob medida para cada tipo de ataque com maior eficiência.

Faça download do infográfico Leia o White Paper

Recursos

Requisitos do sistema

O McAfee Database Event Monitor exige o McAfee Enterprise Security Manager (ESM) e pode ser distribuído como um appliance físico. As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center