- Chat mit McAfee Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
- Fachhändler suchen
- Kontakt
- Rufen: 00800 122 55624
Übersicht
Die Appliance McAfee Application Data Monitor entschlüsselt eine vollständige Anwendungssitzung auf Ebene 7 und liefert dabei eine umfassende Analyse aller Inhalte – von den zugrundeliegenden Protokollen und der Sitzungsintegrität bis hin zu den Inhalten der Anwendung (z. B. dem Text einer E-Mail-Nachricht oder ihren Anhängen). Dieser Detailgrad ermöglicht zum einen die genaue Analyse der tatsächlichen Anwendungsnutzung, zum anderen können Sie Richtlinien zur Anwendungsnutzung erzwingen und böswilligen, verdeckten Datenverkehr erkennen.
Ermittlung von Datenverlust und Compliance-Verstößen – Die Application Data Monitor-Appliance erkennt Vorgänge, bei denen vertrauliche Informationen in E-Mail-Anhängen, Sofortnachrichten, Dateiübertragungen, HTTP-Beiträgen oder anderen Anwendungen übertragen werden, benachrichtigt Sie sofort darüber und hilft so, die Datenverluste zu mindern. Sie können diese vertraulichen Daten dann ermitteln, die entsprechenden Mitarbeiter alarmieren sowie den Verstoß protokollieren, um ein Audit-Protokoll für Compliance-Audits zu führen.
Erkennung von Bedrohungen auf Anwendungsebene – Neue, ausgeklügelten Bedrohungen nutzen Schwachstellen in verbreiteten Geschäftsanwendungen aus, um in Ihr Netzwerk einzudringen und anschließend vertrauliche Daten zu exportieren. Mit herkömmlichen Firewalls sowie Intrusion-Detection- und Intrusion-Prevention-Systemen sind diese Bedrohungen auf Anwendungsebene schwer zu entdecken. Dank der Application Data Monitor-Appliance können Sie jedoch sämtliche Inhalte einer Anwendung, einschließlich der zugrundeliegenden Protokolle, durchsuchen und so verborgene Daten, Malware und selbst verdeckte Kommunikationskanäle erkennen.
Funktionen und Vorteile
Erfassen Sie sämtliche Details aller Verstöße
Indem Sie mehr als nur den Anwendungsfluss überwachen, können Sie die gesamte Anwendungssitzung bis hin zur Ebene 7 entschlüsseln.
Nutzen Sie für vertrauliche sowie regulierte Daten die vorinstallierten Entdeckungsregeln
Sie können den Zugriff auf und die Verwendung von vertraulichen Informationen wie Kreditkartennummern, Sozialversicherungsnummern sowie Bankleitzahlen ohne weitere Konfiguration überwachen oder die Entdeckungsfunktionen der Application Data Monitor-Appliance anpassen, indem Sie Ihre eigenen Wörterbücher mit sensiblen und vertraulichen Informationen festlegen.
Dokumentieren Sie Anwendungsereignisse für Compliance-Zwecke in einem vollständigen Audit-Protokoll
Bewahren Sie sämtliche Details über Anwendungssitzungen, die gegen Richtlinien verstoßen, auf, um sie später für Reaktionen auf Sicherheitsvorfälle, forensische Analysen sowie Compliance-Audits nutzen zu können.
Vermeiden Sie Störungen bei der Anwendungsleistung sowie Latenz
Durch Bereitstellung von Application Data Monitor als passiven SPAN-Port für passive Überwachung wird der Ablauf, die Leistung oder die Zuverlässigkeit einer Anwendung nicht gefährdet.
Verschaffen Sie Anwendungen Einblick in McAfee Enterprise Security Manager
Nutzen Sie McAfee Enterprise Security Manager als zentrale Ressource und Schnittstelle für sämtliche Überwachungs- sowie Compliance-Aktivitäten, und binden Sie Anwendungsinhalte zur Verwendung in der Ereigniskorrelation und anderen modernen SIEM-Funktionen ein.
Systemanforderungen
| Hardware-Spezifikation | APM-3450 | APM-1250 |
|---|---|---|
| Durchsatz | 1 Gbit/s | 500 Mbit/s |
| Schnittstellen | 4 x 10/100/1000 Mbit/s Ethernet-Kupferschnittstellen | 4 x 10/100/1000 Mbit/s Ethernet-Kupferschnittstellen |
Demos und Tutorials
McAfee GTI and McAfee SIEM demo
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
Auszeichnungen und Berichte
Gartner positioniert McAfee als Marktführer im Magic Quadrant für SIEM-Lösungen basierend auf Vollständigkeit des Lösungsansatzes und Durchführungskompetenz
SIEM-Lösungen (Security Information and Event Management, Sicherheitsinformations- und Ereignis-Management) dienen der Echtzeitanalyse von Sicherheitsereignisdaten zur Verwaltung interner sowie externer Bedrohungen. Außerdem werden damit für Compliance- und Forensikzwecke Protokolldaten erfasst, gespeichert, analysiert und in Berichten verarbeitet. Die in der Gartner-Analyse erfassten Anbieter stellen Technologien für diese Zwecke her und vermarkten sowie verkaufen diese an Rechenzentren.
Anwenderberichte von Kunden
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
Highlights
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
News und Veranstaltungen
News
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
Oktober 4, 2011Themen : SIEM
Veranstaltungen
Keine Ergebnisse gefundenOn-Demand
Keine Ergebnisse gefundenRessourcen
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
Datenblätter
Berichte
Technology Blueprints
Whitepaper
Community
Foren
Keine Ergebnisse gefundenBlogs
- Join @McAfeeBusiness #SecChat on 5/30 to discuss InfoSec Burnout
McAfee Enterprise - Mai 24, 2013
For an organization, a skilled security team is often the first line of defense against cyber attacks. Yet veterans of the industry report that burnout is common, citing everything from an isolated day-to-day work environment to long hours and too few objective measures of success. Depending on the individual, burnout might appear as depression, rage, Read more... - April #SecChat Recap: The Future of Cyber Education
McAfee Enterprise - Mai 22, 2013
View the story “April #SecChat Recap: The Future of Cyber Education” on Storify - Microsoft Patch Tuesday Report: Endpoint Perspective
Scott Taschler - Mai 21, 2013
This month, Microsoft’s Patch Tuesday bundle includes two separate updates for Internet Explorer; the first (MS13-037) is a cumulative update for Internet Explorer. The second is a fix (MS13-038) specifically for a critical bug in IE 8 that hackers and malware have been using to break into Windows computers. This vulnerability first surfaced on May Read more... - Getting Assurance in a Time Constrained World
Kim Singletary - Mai 20, 2013
Nothing is as frustrating as when something goes wrong, especially when you have time constraints. NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more... - CRN Analysis: McAfee Tops Symantec for Endpoint Protection
Dan Wolff - Mai 14, 2013
This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more...