Intel Security
open

Présentation

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Surveillance de la couche Application pour une prévention optimale des menaces

McAfee Application Data Monitor détecte la fraude, les fuites de données, les menaces avancées par une surveillance complète s'étendant jusqu'à la couche Application.

  • Générez une piste d'audit complète des événements applicatifs à des fins de conformité en mode passif pour éviter toute interférence avec les applications.
  • Inspectez le contenu des applications de manière approfondie pour bénéficier d'une visibilité sans précédent sur l'utilisation de votre réseau.
  • Décodez les sessions applicatives jusqu'à la couche 7 pour réaliser une analyse complète de tous les éléments, de l'intégrité de la session et des protocoles sous-jacents au contenu de l'application (par exemple le texte d'un e-mail ou ses pièces jointes).
  • Bénéficiez d'une analyse précise de l'utilisation de l'application pour mettre en œuvre des stratégies d'utilisation et détecter le trafic clandestin ou malveillant.
Télécharger la fiche technique

Tout savoir de l'utilisation du réseau

Capture d'informations détaillées sur toutes les violations survenues au cours de la session

Décodez toute la session applicative, jusqu'à la couche 7, pour plus de 500 applications et protocoles pris en charge.

Mise au jour des fuites de données et des infractions aux exigences de conformité

Détectez la transmission d'informations sensibles au sein des pièces jointes aux e-mails, des messages instantanés, des transferts de fichiers, des messages HTTP ou de toute autre application et soyez immédiatement averti afin de limiter les fuites.

Détection de menaces au niveau de la couche Application

Bénéficiez d'une visibilité totale sur le contenu d'une application et des protocoles sous-jacents, par exemple un fichier exécutable incorporé au sein d'un fichier PDF, afin de détecter les charges actives cachées, les logiciels malveillants et même des canaux de communication secrets.

Découverte de documents

Découvrez plus de 500 types de documents lors de leur échange sur le réseau. Même les documents incorporés à d'autres ainsi que les fichiers archivés, compressés et codés sont découverts grâce à des informations pertinentes et exploitables.

Intégration avec l'infrastructure de votre entreprise

McAfee Enterprise Security Manager et McAfee Application Data Monitor s'intègrent avec votre infrastructure de sécurité, ce qui présente de nombreux avantages : simplification des opérations de sécurité, amélioration de l'efficacité et réduction des coûts.

Toujours une longueur d'avance sur les menaces grâce aux renseignements fournis par la solution SIEM

Regarder le webcast
Quand chaque minute compte

Quand chaque minute compte

Selon une étude d'Evalueserve, les sociétés dotées de solutions de détection précoce d'attaques contrent plus efficacement les attaques ciblées. Découvrez de quelle manière vous pouvez lutter contre les menaces avancées grâce à une solution SIEM en temps réel et à l'identification de huit indicateurs clés d'attaque.

Télécharger la présentation graphique Télécharger le rapport

Ressources

Configuration système requise

McAfee Application Data Monitor peut être déployé selon diverses options, notamment sous la forme d'appliances physiques et virtuelles. Certains modèles spécifiques de McAfee Application Data Monitor nécessitent la présence de McAfee Enterprise Security Manager (ESM). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB memory
ADM-1260 500 Mbps 1U 1TB 2 + 4 monitoring ports4 Requires ESM
ADM-3460 1 Gbps 2U 1.8TB+240GB SSD3 2 + 4 monitoring ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center