Intel Security
open

Présentation

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Visibilité en temps réel sur toutes les activités des systèmes, réseaux, bases de données et applications

McAfee Enterprise Security Manager assure à l'entreprise une connaissance en temps réel du monde extérieur, par des informations sur les menaces, les réputations et les vulnérabilités. De même, il procure une visibilité sur les systèmes, les données, les risques et les activités se produisant en interne.

Produit phare de notre gamme SIEM (Security Information and Event Management), McAfee Enterprise Security Manager procure les éléments essentiels pour identifier, analyser et contrer efficacement les menaces furtives, à savoir des informations de cyberveille directement exploitables, une connaissance situationnelle en temps réel et des performances hors pair. Parallèlement, son cadre de conformité intégré simplifie la mise en conformité de l'entreprise.

Télécharger la fiche technique Évaluation gratuite

Des décisions rapides, basées sur les risques

Une cyberveille avancée axée sur les menaces

Bénéficiez d'informations directement exploitables sur tous les événements collectés, accompagnés de données contextuelles, notamment des flux d'informations sur les menaces des éditeurs de solutions de sécurité et des indicateurs de compromission partagés, pour disposer en quelques minutes de renseignements classés par priorité et directement exploitables.

Des informations essentielles disponibles en quelques minutes

Conservez des milliards d'événements et de flux, afin que toutes ces informations soient disponibles immédiatement pour des requêtes ponctuelles, des investigations numériques, des validations de règles ou des vérifications de conformité. Accédez aux données d'événements stockées à long terme pour enquêter sur des attaques, pour rechercher des indices de menaces APT ou des indicateurs de compromission et pour apporter les corrections requises après l'échec d'un audit de conformité.

Optimisation des opérations et de la gestion de la sécurité

Bénéficiez d'une vue centralisée sur le niveau de protection de votre entreprise, son état de conformité et les problèmes de sécurité, classés par ordre de priorité, qui nécessitent un examen. Accédez à des centaines de rapports, de vues, de règles, d'alertes et de tableaux de bord.

Toujours une longueur d'avance sur les menaces grâce aux renseignements fournis par la solution SIEM

Regarder le webcast
Votre capacité de réponse aux incidents peut-elle suivre l'évolution constante des menaces qui ciblent les terminaux ?

Votre capacité de réponse aux incidents peut-elle suivre l'évolution constante des menaces qui ciblent les terminaux ?

McAfee Active Response, notre solution de détection et de réponse automatisée, identifie les attaques, les neutralise et collecte des renseignements sur celles-ci afin de protéger les terminaux.

Télécharger la présentation graphique

Ressources

Configuration système requise

McAfee Enterprise Security Manager (ESM) peut être déployé sous la forme d'une appliance physique et virtuelle. Il peut également faire partie d'un déploiement SIEM tout-en-un incluant McAfee Enterprise Log Manager (ELM) et McAfee Event Receiver (ERC). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 1,000 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 5,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 1,200 2U 3TB + 480GB SSD 24 N/A
ESM-ELM-ERC-5600 3,000 2U 8TB + 480GB SSD 24 N/A
ESM-ELM-ERC-6000 6,000 2U 14TB + 480GB SSD 24 N/A
Enterprise Security Manager
ESM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 40,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 85,000 VM Recommended 2TB+800GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 60,000 2U 8TB + 480GB SSD 24 N/A
ESM-6000 84,000 2U 14TB + 480GB SSD 24 N/A
ESM-X4 180,000 2U 14TB + 800GB SSD 24 N/A
ESM-X6 360,000 2U 14TB +3.2TB SSD 24 N/A

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center