Intel Security
open

Présentation

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Visibilité en temps réel sur toutes les activités des systèmes, réseaux, bases de données et applications

McAfee Enterprise Security Manager assure à l'entreprise une connaissance en temps réel du monde extérieur, par des informations sur les menaces, les réputations et les vulnérabilités. De même, il procure une visibilité sur les systèmes, les données, les risques et les activités se produisant en interne.

Produit phare de notre gamme SIEM (Security Information and Event Management), McAfee Enterprise Security Manager procure les éléments essentiels pour identifier, analyser et contrer efficacement les menaces furtives, à savoir des informations de cyberveille directement exploitables, une connaissance situationnelle en temps réel et des performances hors pair. Parallèlement, son cadre de conformité intégré simplifie la mise en conformité de l'entreprise.

Télécharger la fiche technique Évaluation gratuite

Des décisions rapides, basées sur les risques

Une cyberveille avancée axée sur les menaces

Bénéficiez d'informations directement exploitables sur tous les événements collectés, accompagnés de données contextuelles, notamment des flux d'informations sur les menaces des éditeurs de solutions de sécurité et des indicateurs de compromission partagés, pour disposer en quelques minutes de renseignements classés par priorité et directement exploitables.

Des informations essentielles disponibles en quelques minutes

Conservez des milliards d'événements et de flux, afin que toutes ces informations soient disponibles immédiatement pour des requêtes ponctuelles, des investigations numériques, des validations de règles ou des vérifications de conformité. Accédez aux données d'événements stockées à long terme pour enquêter sur des attaques, pour rechercher des indices de menaces APT ou des indicateurs de compromission et pour apporter les corrections requises après l'échec d'un audit de conformité.

Optimisation des opérations et de la gestion de la sécurité

Bénéficiez d'une vue centralisée sur le niveau de protection de votre entreprise, son état de conformité et les problèmes de sécurité, classés par ordre de priorité, qui nécessitent un examen. Accédez à des centaines de rapports, de vues, de règles, d'alertes et de tableaux de bord.

McAfee noté dans le rapport de Gartner consacré aux fonctionnalités critiques des solutions SIEM

Lire le rapport
Amélioration de l'efficacité et développement de la collaboration dans les centres SOC

Amélioration de l'efficacité et développement de la collaboration dans les centres SOC

Cette nouvelle étude montre que la collaboration opérationnelle dans les centres SOC pourrait améliorer la réponse aux incidents de 38 à 100 %.

Télécharger la présentation graphiqueLire le rapport

Ressources

Configuration système requise

McAfee Enterprise Security Manager (ESM) peut être déployé sous la forme d'une appliance physique et virtuelle. Il peut également faire partie d'un déploiement SIEM tout-en-un incluant McAfee Enterprise Log Manager (ELM) et McAfee Event Receiver (ERC). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 1,000 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 5,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 1,200 2U 3TB + 480GB SSD 24 N/A
ESM-ELM-ERC-5600 3,000 2U 8TB + 480GB SSD 24 N/A
ESM-ELM-ERC-6000 6,000 2U 14TB + 480GB SSD 24 N/A
Enterprise Security Manager
ESM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 40,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 85,000 VM Recommended 2TB+800GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 60,000 2U 8TB + 480GB SSD 24 N/A
ESM-6000 84,000 2U 14TB + 480GB SSD 24 N/A
ESM-X4 180,000 2U 14TB + 800GB SSD 24 N/A
ESM-X6 360,000 2U 14TB +3.2TB SSD 24 N/A

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center

Partenaires intégrant McAfee SIEM

L'utilisation du cadre Security Connected d'Intel Security permet de réagir plus rapidement, de diminuer le coût total de possession et d'offrir une visibilité sur tous les systèmes, réseaux et données de l'environnement. De cette façon, les entreprises peuvent intervenir plus rapidement et efficacement en cas d'attaque. Les solutions de partenaires Intel Security Innovation Alliance intégrées avec McAfee Enterprise Security Manager convertissent des milliards d'événements hypothétiques en renseignements directement exploitables via des analyses contextuelles et avancées. Vous trouverez ci-dessous quelques-uns de nos partenaires intégrant Enterprise Security Manager qui proposent un large éventail de workflows applicables à divers types d'activités.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
Voir tous les partenaires intégrant notre solution SIEM