Intel Security
open

Visão geral

McAfee é líder no Magic Quadrant da Gartner para SIEM

Leia o relatório

Visibilidade em tempo real sobre toda a atividade em todos os sistemas, redes, bancos de dados e aplicativos

O McAfee Enterprise Security Manager oferece uma compreensão em tempo real do mundo exterior (dados sobre ameaças, informações de reputação e status de vulnerabilidade), além de uma visão dos sistemas, dados, riscos e atividades dentro da sua empresa.

O McAfee Enterprise Security Manager é a base de nossa família de soluções de gerenciamento de eventos e informações de segurança (SIEM). Ele oferece o desempenho, as informações decisivas e a conscientização sobre a situação em tempo real necessários para que as organizações identifiquem, compreendam e respondam a ameaças indetectáveis, enquanto o framework de conformidade incorporado simplifica a conformidade.

Faça download da data sheet Avaliação gratuita

Permita decisões rápidas baseadas no risco

Informações sobre ameaças avançadas

Obtenha informações decisivas sobre todos os eventos coletados com informações contextuais, como canais de fornecedores sobre ameaças e indicadores compartilhados de comprometimento (IOC), para oferecer informações decisivas em questão de minutos.

Fatos críticos em minutos em vez de horas

Armazene bilhões de eventos e fluxos, mantendo todas as informações disponíveis para conformidade, validação de regras, perícias e consultas pontuais imediatas. Obtenha acesso a armazenamento de dados de eventos de longo prazo para investigar ataques, pesquisar por indicativos de ameaças persistentes avançadas (APTs) ou IOC e reverter o fracasso em uma auditoria de conformidade.

Otimize o gerenciamento e as operações de segurança

Centralize a visão da postura de segurança e do status de conformidade de sua organização, e também dos problemas de segurança priorizados que precisam ser investigados. Acesse centenas de relatórios, visualizações, regras, alertas e dashboards.

McAfee passa por avaliação de recursos críticos da Gartner para SIEM

Leia o relatório
ESG SC Magazine Gartner

Análises de produtos

Os maiores analistas independentes avaliaram os recursos e o desempenho das soluções de SIEM da McAfee.

Por um centro de operações de segurança mais eficiente e colaborativo

Por um centro de operações de segurança mais eficiente e colaborativo

Esse novo estudo mostra que a resposta a incidentes poderia ser de 38% a 100% mais eficaz se houvesse colaboração operacional no centro de operações de segurança.

Faça download do infográfico Leia o relatório

Recursos

Requisitos do sistema

O McAfee Enterprise Security Manager (ESM) pode ser distribuído com appliances físicos e virtuais. Ele também pode ser parte de uma distribuição de SIEM completa que inclui o McAfee Enterprise Log Manager (ELM) e o McAfee Event Receiver (ERC). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 1,000 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 5,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 1,200 2U 3TB + 480GB SSD 24 N/A
ESM-ELM-ERC-5600 3,000 2U 8TB + 480GB SSD 24 N/A
ESM-ELM-ERC-6000 6,000 2U 14TB + 480GB SSD 24 N/A
Enterprise Security Manager
ESM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 40,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 85,000 VM Recommended 2TB+800GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 60,000 2U 8TB + 480GB SSD 24 N/A
ESM-6000 84,000 2U 14TB + 480GB SSD 24 N/A
ESM-X4 180,000 2U 14TB + 800GB SSD 24 N/A
ESM-X6 360,000 2U 14TB +3.2TB SSD 24 N/A

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center

Parceiros com McAfee SIEM integrado

O aproveitamento do valor da estrutura Security Connected da Intel Security permite maior velocidade de resposta, redução do TCO e visibilidade total da empresa em sistemas, redes e dados. Isso contribui para que as organizações respondam a ataques com mais rapidez e eficiência. As soluções de parceiros do Intel Security Innovation Alliance integradas ao McAfee Enterprise Security Manager transformam bilhões de eventos aparentemente ordinários em informações decisivas através do contexto e de análises avançadas. A seguir, você encontra uma seleção de nossos parceiros com o Enterprise Security Manager integrado, que oferecem diversos fluxos de trabalho às organizações.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
See All SIEM-Integrated Partners