Intel Security
open

Gestion des événements et des informations de sécurité (SIEM)

Intel Security est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Une solution SIEM unique pour détecter, classer par priorité et gérer les incidents

Produits SIEM

Notre solution SIEM ultraperformante associe des données sur les événements, les menaces et les risques pour offrir une connaissance approfondie de l'état de la sécurité, une réponse rapide aux incidents, une gestion transparente des journaux et des fonctionnalités de génération de rapports de conformité. En résumé, elle fournit le contexte indispensable à une gestion des risques de sécurité adaptative.

McAfee Enterprise Security Manager

Produit phare de notre gamme SIEM, McAfee Enterprise Security Manager procure les éléments essentiels pour identifier, analyser et contrer efficacement les menaces furtives, à savoir des informations de cyberveille directement exploitables, une connaissance situationnelle en temps réel et des performances hors pair. Parallèlement, son cadre de conformité intégré simplifie la mise en conformité.

Modules complémentaires SIEM

  • McAfee Advanced Correlation Engine
    En déployant McAfee Advanced Correlation Engine avec McAfee Enterprise Security Manager, vous pouvez identifier les événements liés à une menace et leur attribuer un score en temps réel à l'aide d'une logique basée à la fois sur les règles et sur les risques. Il suffit de définir dans McAfee Advanced Correlation Engine les ressources que vous jugez importantes, par exemple des utilisateurs ou groupes, des applications, des serveurs spécifiques ou des sous-réseaux : la solution vous avertit lorsque ces ressources sont menacées.
  • McAfee Application Data Monitor
    Bénéficiez d'une protection et une conformité allant au-delà de la simple gestion des journaux grâce à une surveillance réalisée à tous les niveaux, jusqu'à la couche Application, afin de détecter les tentatives de fraude, les fuites de données et les menaces avancées. Cet outil SIEM assure une analyse précise de l'utilisation réelle des applications, met en œuvre des stratégies d'utilisation et détecte simultanément le trafic clandestin ou malveillant.
  • McAfee Database Event Monitor for SIEM
    Bénéficiez d'une piste d'audit complète de toutes les activités des bases de données, notamment les requêtes, les résultats, les sessions d'authentification et les élévations de privilèges, pour une visibilité optimale sur l'origine et le motif de l'accès à vos données.
  • McAfee Event Receiver
    McAfee Event Receiver vous permet de collecter jusqu'à plusieurs dizaines de milliers d'événements par seconde avec une seule appliance, et emploie une base de données indexée pour une extraction et une analyse des données accélérées.
  • McAfee Enterprise Log Manager
    Réduisez les coûts de conformité grâce à la collecte, au stockage et à la gestion des journaux. McAfee Enterprise Log Manager collecte, compresse, signe et stocke tous les événements originaux et offre une piste d'audit des activités à la fois claire et irréfutable.
  • McAfee Global Threat Intelligence for Enterprise Security Manager
    Optimisez votre déploiement SIEM grâce à une cyberveille sur les menaces mise à jour en continu. Celle-ci accroît la connaissance situationnelle en permettant une détection rapide des événements impliquant des communications avec des adresses IP suspectes ou malveillantes.

Partenaires intégrant McAfee SIEM

L'utilisation du cadre Security Connected d'Intel Security permet de réagir plus rapidement, de diminuer le coût total de possession et d'offrir une visibilité sur tous les systèmes, réseaux et données de l'environnement. De cette façon, les entreprises peuvent intervenir plus rapidement et efficacement en cas d'attaque. Les solutions de partenaires Intel Security Innovation Alliance intégrées avec McAfee Enterprise Security Manager convertissent des milliards d'événements hypothétiques en renseignements directement exploitables via des analyses contextuelles et avancées. Vous trouverez ci-dessous quelques-uns de nos partenaires intégrant Enterprise Security Manager qui proposent un large éventail de workflows applicables à divers types d'activités.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
Voir tous les partenaires intégrant notre solution SIEM