Intel Security
open

安全信息和事件管理

Intel Security 位居 Gartner SIEM 魔力象限的领导者象限

阅读报告

通过一个 SIEM 解决方案检测、管理事件,并对事件划分优先级。

SIEM 产品

我们高性能、功能强大的安全信息和事件管理 (SIEM) 解决方案可将事件、威胁和风险数据集中到一起,以提供强大的安全情报、快速事件响应、无缝日志管理以及合规报告功能,从而提供适应性安全风险管理所需的上下文环境。

McAfee Enterprise Security Manager

我们 SIEM 产品的核心是 McAfee Enterprise Security Manager,它能够提供识别、了解和响应隐匿威胁所需的性能、可行情报和实时态势感知功能,同时,嵌入式合规框架还简化了合规管理工作。

SIEM 附加安全解决方案

  • McAfee Advanced Correlation Engine
    将 McAfee Advanced Correlation Engine 与 McAfee Enterprise Security Manager 一起部署,通过基于规则和基于风险的逻辑实时对威胁事件进行识别和评分。您可以告诉 McAfee Advanced Correlation Engine 哪些资产最重要(例如,用户或用户组、应用程序、特定服务器或子网),如果这些资产受到威胁,它会向您发出警报。
  • McAfee Application Data Monitor
    通过将监控范围扩大至应用程序层,在日志管理之外还提供高级安全和合规管理功能,可以检测欺诈、数据丢失和高级威胁。此 SIEM 工具可提供对实际应用程序使用情况的准确分析,同时还能强制实施策略,检测恶意、隐蔽的流量。
  • McAfee Database Event Monitor for SIEM
    获取对所有数据库活动的完整审核跟踪报告,包括查询、结果、身份验证活动和权限升级,从而扩大您对访问您数据的人员和原因的监控范围。
  • McAfee Event Receiver
    一个接收器每秒钟可收集成千上万个事件,并使用已建立良好索引的数据库快速检索数据和分析信息。
  • McAfee Enterprise Log Manager
    通过自动化的日志收集、存储和管理功能,降低合规成本。通过对无法拒绝的活动进行明确的审核跟踪来收集、压缩、签署和存储所有原始事件。
  • McAfee Global Threat Intelligence for Enterprise Security Manager
    通过启用快速事件发现功能(包括与可疑或恶意 IP 的通信),并且不断更新的威胁情报源可扩大态势感知范围,从而增强您的 SIEM 部署效果。