Gerenciamento de eventos e informações de segurança (SIEM)

1
2
3
4

McAfee is a leader in the Gartner Magic Quadrant for SIEM

Attack Detection and Incident Response

Discover the key factors that slow many organizations’ incident response rates.

Drive Smarter Incident Response with SIEM

Get the SIEM decision right: Identify what you really need from a SIEM solution

Nosso gerenciamento de eventos e informações de segurança (SIEM) potente e de alto desempenho reúne dados de eventos, ameaças e riscos para oferecer informações sólidas sobre segurança, resposta rápida a incidentes, gerenciamento bem integrado de registros e uma expansível geração de relatórios de conformidade. Na base de nossa oferta de SIEM, o Enterprise Security Manager consolida, correlaciona, avalia e prioriza eventos de segurança para soluções de terceiros e da McAfee. Como parte do framework Security Connected, o McAfee Enterprise Security Manager se integra fortemente ao software McAfee ePolicy Orchestrator (McAfee ePO), ao McAfee Risk Advisor e ao Global Threat Intelligence, fornecendo o contexto necessário para um gerenciamento autônomo e adaptável do risco de segurança.

Buy View Learn
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

O McAfee Enterprise Security Manager proporciona a velocidade e o contexto avançado necessários para que você identifique ameaças críticas, responda rapidamente e lide com os requisitos de conformidade com facilidade. Canais contínuos de ameaças globais e riscos empresariais proporcionam gerenciamento de risco adaptável e autônomo, permitindo a correção de ameaças e a geração de relatórios de conformidade em minutos, e não em horas.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

Criado para dados de grande segurança, o McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) leva o poder do McAfee Labs diretamente ao fluxo de monitoramento de segurança usando o gerenciamento de eventos e informações de segurança (SIEM) de alta inteligência e velocidade da McAfee.

McAfee Enterprise Log Manager
McAfee Enterprise Log Manager

O McAfee Enterprise Log Manager automatiza o gerenciamento e a análise de todos os tipos de registros, incluindo registros de eventos, banco de dados, aplicativos e sistemas do Windows. Os registros são assinados e validados, garantindo a autenticidade e a integridade essenciais para a conformidade regulatória e a perícia. Com os relatórios e conjuntos de regras de conformidade prontos para o uso, é simples provar a conformidade da organização com políticas internas e normas.

McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine

O McAfee Advanced Correlation Engine monitora dados de tempo real, e permite que você use simultaneamente os dois mecanismos de correlação (baseado em regras e sem regras) para detectar riscos e ameaças antes que se concretizem. Você pode distribuir o Advanced Correlation Engine em modo de tempo real ou histórico.

McAfee Application Data Monitor
McAfee Application Data Monitor

O McAfee Application Data Monitor decodifica uma sessão inteira de aplicativo para a camada 7, oferecendo análise completa desde os protocolos subjacentes e a integridade da sessão até o conteúdo real do aplicativo (como o texto de um e-mail ou seus anexos). Esse nível de detalhamento permite uma análise precisa do uso real do aplicativo, e permite cumprir políticas de uso de aplicativos e detectar tráfego malicioso e oculto.

McAfee Database Event Monitor for SIEM
McAfee Database Event Monitor for SIEM

O McAfee Database Event Monitor for SIEM oferece registro de segurança detalhado e não intrusivo de transações de banco de dados, monitorando o acesso a dados e configurações de banco de dados. Ele não só consolida a atividade de banco de dados em um repositório de auditoria central, como se integra ao McAfee Enterprise Security Manager para analisar e detectar de forma inteligente a atividade suspeita.

McAfee Event Receiver
McAfee Event Receiver

McAfee Event Receiver O coleta eventos e registros de terceiro (e realiza a coleta de fluxo de rede nativa) mais rápido e de forma mais confiável do que qualquer outra solução.

Fight advanced threats with real-time SIEM

Read Report

Use SIEM to unmask stealthy threats: Detect, understand, and respond

Register for Gartner Webcast

An adaptive security architecture to protect against attacks

Read the Gartner report