- Converse com a McAfee Pronto para comprar ou deseja esclarecer dúvidas antes de comprar? Converse com um profissional da McAfee. Disponível de segunda à sexta.
- Encontre um revendedor
- Entre em contato conosco
- Telefone: 1-888-847-8766
Visão geral
Uma segurança eficaz começa com visibilidade em tempo real sobre toda a atividade em todos os sistemas, redes, bancos de dados e aplicativos. O McAfee Enterprise Security Manager oferece à sua empresa conscientização situacional verdadeira e em tempo real e a velocidade e a escala necessárias para identificar ameaças críticas, responder de forma inteligente e garantir o monitoramento contínuo da conformidade. Agora as equipes de segurança têm acesso a informações relevantes sobre riscos em tempo real, obtendo uma postura de segurança mais forte e reduzindo o tempo de resposta.
Detecção avançada de riscos e ameaças: o Enterprise Security Manager conecta dados em constante evolução sobre ameaças a um entendimento em tempo real do risco, da importância dos ativos e da postura de segurança na empresa. Esse contexto dinâmico, combinado a nosso mecanismo de correlação altamente inteligente, oferece pontuação de riscos e priorização de ameaças que se adaptam continuamente ao ambiente empresarial. Além disso, a integração disponível com o McAfee Global Threat Intelligence (GTI) e o software McAfee ePolicy Orchestrator (McAfee ePO) vai ajudá-lo a detectar, correlacionar e remediar ameaças em toda a sua infraestrutura de TI em alguns minutos.
Gerenciamento de conformidade com reconhecimento de políticas: seu SIEM precisa acompanhar a evolução dos requisitos de conformidade. O Enterprise Security Manager faz do gerenciamento da conformidade uma tarefa fácil, com centenas de dashboards predefinidos, trilhas de auditoria completas e relatórios para PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX e outros. Nosso suporte ao Unified Compliance Framework também permite que você relate suas políticas a mais de 240 frameworks de controle e normas globais.
Fatos essenciais em minutos, e não em horas: nosso appliance altamente personalizado pode coletar, processar e correlacionar bilhões de eventos de vários anos e disponibilizar todas as informações localmente, permitindo a realização imediata de consultas pontuais, perícias, validação de regras e conformidade.
Global Threat Intelligence: um canal ao vivo e opcional de dados de reputação de IP do McAfee GTI oferece informações valiosas e em tempo real sobre ameaças externas. Essas informações são coletadas por centenas de milhões de sensores em todo o mundo, e permitem que você identifique a atividade maliciosa em sua rede. O Enterprise Security Manager pode usar os dados de reputação de IP do GTI para identificar rapidamente as condições nas quais um host interno se comunicou com um terceiro conhecido como nocivo.
Recursos e vantagens
Monitore um conjunto completo de atividades de segurança
Use um único ambiente para consolidar, correlacionar e relatar informações de segurança de dispositivos heterogêneos em altíssima velocidade.
Gerencie com confiança as ameaças em constante evolução
Integre os serviços do McAfee Global Threat Intelligence e o McAfee Risk Advisor ao McAfee Enterprise Security Manager para obter uma visão priorizada de eventos, ativos e contramedidas.
Saiba como os eventos de segurança e rede se correlacionam a políticas e processos comerciais reais
Ofereça informações contextuais (mecanismos de varredura de vulnerabilidades, identidade, sistemas de gerenciamento de autenticação, soluções de privacidade ou outros sistemas compatíveis) para enriquecer cada evento com contexto, permitindo um melhor entendimento de como os eventos de segurança e rede se correlacionam a políticas e processos comerciais reais.
Defina políticas, regras e limites para ativar alertas e procedimentos de minimização
Realize ações corretivas instantaneamente, como emitir novas configurações, implementar novas políticas e distribuir atualizações de software.
Reduza o trabalho de auditoria e os gastos com as diversas normas
Consolide atividades de auditoria e conformidade com mais de 240 normas em um único painel de controle contínuo e geração rápida de relatórios.
Colete os dados e contextos necessários em sua empresa
Utilize nosso mecanismo de banco de dados personalizado e a integração com o software McAfee ePolicy Orchestrator (McAfee ePO) para aumentar a visibilidade e o controle sobre todo o seu ambiente de gerenciamento de segurança e conformidade.
Requisitos do sistema
Para informações sobre a integração com o McAfee Enterprise Security Manager, consulte a datasheet Integração com o ESM.
| Especificações de hardware | ETM-X6 | ETM-X4 | ETM-6000 | ETM-5600 | ETM-4600-ELM | ETM-5600-ELM | ETM-6000-ELM |
|---|---|---|---|---|---|---|---|
| Taxas de coleta | 300.000 eventos por segundo1 | 150.000 eventos por segundo1 | 70.000 eventos por segundo1 | 50.000 eventos por segundo1 | 1,000 eventos por segundo1 | 2,500 eventos por segundo1 | 5,000 eventos por segundo1 |
| Desempenho analítico | Menos de 10 segundos2 | Menos de 30 segundos2 | Menos de 1 minuto2 | Menos de 3 minutos2 | Menos de 3 minutos2 | Menos de 3 minutos2 | Menos de 1 minuto2 |
| Armazenamento local | 14 TB3 + 3,2 TB Flash | 14 TB3 + 800 GB SSD | 14 TB3 | 8 TB3 | 3 TB3 | 8 TB3 | 14 TB3 |
- Com base em ambientes de rede típicos, usando a média agregada de eventos e fluxo.
- Indica o tempo de resposta médio para a geração de um relatório mensal que consiste em todos os eventos ocorridos em um período de 30 dias.
- Representa o armazenamento utilizável de fluxo e eventos, após a configuração de RAID.
Demonstrações / Tutoriais
McAfee GTI and McAfee SIEM demo
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
Prêmios / Análises
McAfee posicionada como líder pela Gartner no MQ de SIEM com base na abrangência da visão e na capacidade de execução
O mercado de gerenciamento de eventos e informações de segurança (SIEM) é definido pela necessidade que o cliente tem de analisar dados de eventos de segurança em tempo real para gerenciamento de ameaças internas e externas, e de coletar, armazenar, analisar e fazer relatórios sobre dados de registros para fins de conformidade regulatória e perícia. Os fornecedores incluídos na análise da Gartner contam com tecnologias projetadas para esse fim, e vendem e promovem ativamente essas tecnologias para o centro de compras de segurança.
SC Magazine avalia o McAfee Enterprise Security Manager com cinco estrelas
O McAfee Enterprise Security Manager pode coletar, armazenar e analisar registros e dados de uma grande quantidade de fontes e em seguida correlacionar eventos com base em regras, no risco possível ou nas tendências históricas.
Casos de Clientes
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
Destaques
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
Notícias / Eventos
Notícias
- McAfee Positioned in the Leaders Quadrant for Security Information and Event Management in Gartner’s Magic Quadrant (English)
junho 5, 2013Tópicos : SIEM
- McAfee Delivers Unified Rapid-Response Security Management (English)
fevereiro 12, 2013Tópicos : Gestão de Segurança, SIEM
- McAfee Outlines Strategy for Future of Business Security (English)
janeiro 21, 2013Tópicos : Segurança de rede, Proteção de terminais, SIEM
- McAfee Closes Industry Security Gap with Intelligent and Integrated Real-Time Asset Discovery (English)
outubro 23, 2012Tópicos : Risco e Conformidade, Gestão de Segurança, SIEM
- McAfee é posicionada entre Líderes em Informações de Segurança e Gestão de Eventos no Quadrante Mágico do Gartner
junho 14, 2012Tópicos : SIEM
- McAfee Positioned in the Leaders Quadrant for Security Information and Event Management in Analyst Firm’s Magic Quadrant (English)
maio 30, 2012Tópicos : SIEM
- McAfee Unveils the First Situational and Risk Aware SIEM (English)
abril 24, 2012Tópicos : Risco e Conformidade, Gestão de Segurança, SIEM
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
outubro 4, 2011Tópicos : SIEM
Eventos
Nenhum resultado encontradoPor solicitação
Nenhum resultado encontradoRecursos
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
Especificações
Relatórios
Resumos de soluções
Technology Blueprints
Documentos
Comunidade
Fóruns
Nenhum resultado encontradoBlogs
- Making progress in Recognizing Risk for Medical Devices
Kim Singletary - junho 18, 2013
The FDA recently released a new warning regarding medical devices, malware and cyber-security. The recommendations are sound and reflect progress since the release of the United States Government Accountability Office report on Medical Devices citing a need for expanding information security. Any implantable medical device has a planned lifespan for ten years because undergoing major surgery more Read more... - FDA Urges Medical Device Manufacturers to Strengthen Security
Teresa Chen - junho 18, 2013
We’ve all seen headlines about the growing numbers of medical devices being infected by malware. Recently, the Wall Street Journal reported at least 327 devices at Veterans Affairs (VA) hospitals have been compromised since 2009. Taking action, the U.S. Food and Drug Administration (FDA) is urging device manufacturers and health care facilities to be more vigilant Read more... - Why whitelisting is ready for Enterprise desktops
Kim Singletary - junho 17, 2013
When I was first introduced to whitelisting now over five years ago I was considering this technology for critical shared systems and looking at ways to manage remote operations. Dynamic whitelisting as a control to deny execution and access to system resources unless there was explicit trust of the applications and executables was a very Read more... - McAfee ESM named Leader in 2013 Gartner Magic Quadrant for SIEM
Gretchen Hellman - junho 12, 2013
McAfee announced this week that our SIEM (security information and event management) offering has been positioned as a “Leader” in the 2013 Gartner Magic Quadrant for Security Information and Event Management. According to the report, Leaders provide “technology that is a good match to current customer requirements. Leaders also show evidence of superior vision and Read more... - Microsoft Patch Tuesday Report: BYOD in Focus
Scott Taschler - junho 11, 2013
Today Microsoft released 5 patches which addressed 23 individual vulnerabilities. Only one patch is identified by Microsoft as “critical” and resolves 19 reported vulnerabilities in Internet Explorer. Looking over the patches I would like to highlight the following two patches: MS13-047: This is the bulk of the update consisting of patches for 19 critical vulnerabilities Read more...