McAfee Secure-Websites tragen zum Schutz vor Identitätsdiebstahl, Kreditkartenbetrug, Spyware, Spam, Viren und Online-Betrug bei
Unternehmenskunden – StartseiteProdukte und LösungenSicherheitsinformations- und Ereignis-Management (SIEM)
McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM

Maximale Transparenz bei Datenbanktransaktionen ohne Leistungsbeeinträchtigung

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Übersicht

Dank des Aufbaus von McAfee Database Event Monitor for SIEM, bei dem kein Benutzereingriff erforderlich ist, unterstützt diese Lösung Sie bei den ständig zunehmenden Anforderungen an Compliance-Audits sowie Berichte und verbessert die Sicherheitsabläufe. Dazu überwacht Database Event Monitor for SIEM alle Datenbanktransaktionen und erstellt ein vollständiges Audit-Protokoll aller in einer Datenbank stattfindenden Aktivitäten, einschließlich Abfragen, Ergebnisse, Authentifizierungsvorgänge und Erteilung höherer Berechtigungen.

Als einziges Produkt fasst Database Event Monitor for SIEM nicht nur die Datenbankaktivitäten in einem zentralen Audit-Repository zusammen, sondern normalisiert, korreliert sowie analysiert diese Aktivitäten und erstellt Berichte dazu. Es normalisiert Aktivitäten für die Analyse mit anderen sachlichen Sicherheitsinformationen, um einen besseren Einblick in Benutzer- und Dateninteraktionen, Benutzerinformationen, Anwendungsinhalte, Betriebssystemaktivitäten, Schwachstellen und selbst den Netzwerkort zu erhalten.

Database Event Monitor for SIEM ermöglicht folgende Aktivitäten:

  • Anwendungsübergreifende Nachverfolgung von Benutzern
  • Untersuchung aller Sitzungsaktivitäten – von der Anmeldung bis zur Abmeldung
  • Entdeckung vertraulicher Daten und Ermittlung von Verstößen gegen Richtlinien
  • Entdeckung von Datenverlust über autorisierte Kanäle
  • Korrelation von Datenbankaktivitäten mit Sicherheitsereignissen
  • Erstellung detailliert Berichte für PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX und viele andere Compliance-Anforderungen

Funktionen und Vorteile

Nutzen Sie vorinstallierte und einsatzbereite Compliance-Berichte

Mit dieser Lösung können Sie Vorschriften wie z. B. PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX einhalten und dabei Ihre allgemeine Sicherheit mit vordefinierten Regeln und Berichten sowie datenschutzfreundlichen Protokollierungsfunktionen stärken.

Profitieren Sie von der Integration in andere McAfee-Produkte

Dank vollständiger Integration in McAfee Enterprise Security Manager und McAfee Enterprise Log Manager können Sie die unübertroffene Ereignisanalyse und -korrelation sowie regelkonforme Speicherung und Verschlüsselung von Datenaktivitätsprotokollen nutzen.

Finden Sie die Daten, die Ihr Unternehmen unterstützen

Entdecken Sie alle Datenbankinstanzen, einschließlich unbefugten und nicht autorisierten Datenbanken.

Decken Sie vertrauliche und Vorschriften unterliegende Daten für Compliance-Zwecke auf

Erkennen Sie vertrauliche Informationen in einer Datenbank – z. B. persönliche Identitätsinformationen – damit Sie sämtliche Zugriffsvorgänge auf diese Informationen in Übereinstimmung mit PCI DSS, HIPAA, NERC-CIP und anderen Compliance-Anforderungen überwachen können.

Protokollieren Sie Datenbankaktivitäten für ein vollständiges Audit-Protokoll

Erfüllen Sie die Forderungen von Compliance-Audits, indem Sie Details zu allen Datenbanktransaktionen – von der Anmeldung bis zu Abmeldung – aufbewahren. Durch Maskierung können sensible, personenbezogene Informationen in Protokollen geschützt werden.

Rekonstruieren Sie Sitzungen mit einem Mausklick

Durch Anzeige der gesamten Sitzung – von der Anmeldung bis zu Abmeldung – mit nur einem Mausklick können Sie die Untersuchung von Datenbankereignissen beschleunigen.

Überwachen Sie Ihr Netzwerk ohne Einschränkung bei der Datenbankleistung oder den Erfassungsraten

Dank dieser Lösung können Sie hohen Verwaltungsaufwand vermeiden, Ihre Datenbank über das Netzwerk überwachen und sicherstellen, dass die erforderlichen Audit-Daten aufbewahrt werden.

Integrieren Sie Datenbankereignisinformationen in SIEM-Abläufe

Nutzen Sie die Integration in McAfee Enterprise Security Manager als zentrale Ressource und Schnittstelle für alle Datenbanküberwachungs- und Compliance-Anforderungen, und binden Sie Datenbanktransaktionen zur Verwendung in der Ereigniskorrelation und anderen modernen SIEM-Funktionen ein.

Systemanforderungen

Hardware-SpezifikationDSM-4600DSM-3450DSM-2600
Erfassungsraten 15.000 Ereignisse pro Sekunde 10.000 Ereignisse pro Sekunde 5.000 Ereignisse pro Sekunde
Schnittstellen 8 x 10/100/1000 Mbit/s Ethernet-Kupferschnittstellen 4 x 10/100/1000 Mbit/s Ethernet-Kupferschnittstellen 4 x 10/100/1000 Mbit/s Ethernet-Kupferschnittstellen

Auszeichnungen und Berichte

Gartner
Gartner positioniert McAfee als Marktführer im Magic Quadrant für SIEM-Lösungen basierend auf Vollständigkeit des Lösungsansatzes und Durchführungskompetenz

SIEM-Lösungen (Security Information and Event Management, Sicherheitsinformations- und Ereignis-Management) dienen der Echtzeitanalyse von Sicherheitsereignisdaten zur Verwaltung interner sowie externer Bedrohungen. Außerdem werden damit für Compliance- und Forensikzwecke Protokolldaten erfasst, gespeichert, analysiert und in Berichten verarbeitet. Die in der Gartner-Analyse erfassten Anbieter stellen Technologien für diese Zwecke her und vermarkten sowie verkaufen diese an Rechenzentren.

Anwenderberichte von Kunden

McAfee (English)

McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.

Highlights
  • Significantly shortens time to analyze security events from four to six days to less than 10 minutes
  • Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
  • Saves administrative time and manual maintenance while eliminating unnecessary activities
  • Facilitates disaster recovery and allows for proper use of virtual machines
  • Improves the organization’s overall security posture in the industry

Vollständigen Anwenderbericht lesen

News und Veranstaltungen

Veranstaltungen

Keine Ergebnisse gefunden

On Demand

Keine Ergebnisse gefunden

Ressourcen

Broschüren

Focus on 5: Threat Intelligence SIEM Requirements (English)

McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.

Focus on 5: SIEM Requirements (English)

Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.

Datenblätter

Berichte

Technology Blueprints

Whitepaper

Community

Foren

Keine Ergebnisse gefunden

Blogs

  • Microsoft Patch Tuesday Report: Endpoint Perspective
    Scott Taschler - Mai 21, 2013
    This month, Microsoft’s Patch Tuesday bundle includes two separate updates for Internet Explorer; the first (MS13-037) is a cumulative update for Internet Explorer. The second is a fix (MS13-038) specifically for a critical bug in IE 8 that hackers and malware have been using to break into Windows computers. This vulnerability first surfaced on May Read more...
  • Getting Assurance in a Time Constrained World
    Kim Singletary - Mai 20, 2013
    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more...
  • CRN Analysis: McAfee Tops Symantec for Endpoint Protection
    Dan Wolff - Mai 14, 2013
    This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more...
  • How to create a compensating control for EOL Windows XP Risk
    Kim Singletary - Mai 13, 2013
    Support for Windows XP SP3 will officially end April 8, 2014, meaning users have less than a year to choose which operating system to go with next. For many, the motivation to move off XP to a new operating system hasn’t been very compelling – while Windows 7 may be a reasonable option, Vista wasn’t Read more...
  • NCCDC 2013 – Red Team Recap
    Jim Walter - Mai 07, 2013
              This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition.   It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011).  McAfee is actually a perpetual Read more...
Alle anzeigen
Verwandte Bedrohungen und Risiken
close
Search the Threat Library
Deutschland - Deutsch