Intel Security
open

Visão geral

McAfee é líder no Magic Quadrant da Gartner para SIEM

Leia o relatório

Visibilidade em tempo real sobre toda a atividade em todos os sistemas, redes, bancos de dados e aplicativos

O McAfee Enterprise Security Manager oferece uma compreensão em tempo real do mundo exterior (dados sobre ameaças, informações de reputação e status de vulnerabilidade), além de uma visão dos sistemas, dados, riscos e atividades dentro da sua empresa.

O McAfee Enterprise Security Manager é a base de nossa família de soluções de gerenciamento de eventos e informações de segurança (SIEM). Ele oferece o desempenho, as informações decisivas e a conscientização sobre a situação em tempo real necessários para que as organizações identifiquem, compreendam e respondam a ameaças indetectáveis, enquanto o framework de conformidade incorporado simplifica a conformidade.

Faça download da data sheet Avaliação gratuita

Permita decisões rápidas baseadas no risco

Informações sobre ameaças avançadas

Obtenha informações decisivas sobre todos os eventos coletados com informações contextuais, como canais de fornecedores sobre ameaças e indicadores compartilhados de comprometimento (IOC), para oferecer informações decisivas em questão de minutos.

Fatos críticos em minutos em vez de horas

Armazene bilhões de eventos e fluxos, mantendo todas as informações disponíveis para conformidade, validação de regras, perícias e consultas pontuais imediatas. Obtenha acesso a armazenamento de dados de eventos de longo prazo para investigar ataques, pesquisar por indicativos de ameaças persistentes avançadas (APTs) ou IOC e reverter o fracasso em uma auditoria de conformidade.

Otimize o gerenciamento e as operações de segurança

Centralize a visão da postura de segurança e do status de conformidade de sua organização, e também dos problemas de segurança priorizados que precisam ser investigados. Acesse centenas de relatórios, visualizações, regras, alertas e dashboards.

Mantenha-se à frente das ameaças com as informações de SIEM

Assista ao Webcast
ESG SC Magazine Gartner

Análises de produtos

Os maiores analistas independentes avaliaram os recursos e o desempenho das soluções de SIEM da McAfee.

Entenda o que motiva as ameaças cibernéticas e melhore suas defesas

Entenda o que motiva as ameaças cibernéticas e melhore suas defesas

Conheça as diversas motivações de um atacante para defender-se de ameaças e implementar controles sob medida para cada tipo de ataque com maior eficiência.

Faça download do infográfico Leia o White Paper

Recursos

Requisitos de sistema

O McAfee Enterprise Security Manager (ESM) pode ser distribuído com appliances físicos e virtuais. Ele também pode ser parte de uma distribuição de SIEM completa que inclui o McAfee Enterprise Log Manager (ELM) e o McAfee Event Receiver (ERC). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 1,000 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 5,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 1,200 2U 3TB + 480GB SSD 24 N/A
ESM-ELM-ERC-5600 3,000 2U 8TB + 480GB SSD 24 N/A
ESM-ELM-ERC-6000 6,000 2U 14TB + 480GB SSD 24 N/A
Enterprise Security Manager
ESM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 40,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 85,000 VM Recommended 2TB+800GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 60,000 2U 8TB + 480GB SSD 24 N/A
ESM-6000 84,000 2U 14TB + 480GB SSD 24 N/A
ESM-X4 180,000 2U 14TB + 800GB SSD 24 N/A
ESM-X6 360,000 2U 14TB +3.2TB SSD 24 N/A

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center