Intel Security
open

Überblick

McAfee ist Marktführer im Gartner Magic Quadrant für SIEM-Lösungen

Bericht lesen

Wissen, wer aus welchem Grund auf Ihre Daten zugreift

McAfee Database Event Monitor for SIEM erstellt ein komplettes Audit-Protokoll aller Datenbankaktivitäten, einschließlich Abfragen, Ergebnissen, Authentifizierungsaktivitäten und erhöhten Berechtigungen.

  • Datenbankaktivitäten werden in einem zentralen Audit-Repository zusammenfasst und diese Aktivitäten normalisiert, zueinander in Bezug setzt, analysiert und dokumentiert.
  • Sie erhalten nicht nur Unterstützung bei den ständig zunehmenden Anforderungen an Compliance-Audits sowie Berichte, sondern auch bei der Verbesserung Ihrer Sicherheitsabläufe.
  • Dank passiver netzwerkbasierter Datenbankprotokoll-Überwachung wird die Datenbankleistung nicht beeinträchtigt.
  • Die vollständige Integration in McAfee Enterprise Security Manager ermöglicht es, dass Datenbanktransaktionen zur Ereigniskorrelation sowie für andere wichtige SIEM-Aktivitäten hinzugezogen werden können.
Datenblatt herunterladen

Detaillierte Sicherheitsprotokolle zu Datenbanken und Anwendungen

Transparenz aller Transaktionen

Da die vollständigen Sitzungsdetails zu allen Transaktionen gespeichert werden, können Sie schnell erkennen, was vor und nach einer bestimmten Transaktion geschehen ist – von der An- bis zur Abmeldung.

Erweiterte Risiko- und Bedrohungserkennung

Alle überwachten Aktivitäten werden anhand anpassbarer Richtlinienregelsätze analysiert, und für alle verdächtigen Aktivitäten werden Warnmeldungen generiert. Die Funktion zur Erkennung anormaler Ereignisse kennzeichnet ungewöhnliche Benutzeraktivitäten, Abfragen sowie anderes abweichendes Verhalten.

Erkennung und Klassifizierung von Datenbanken

Sie können alle Datenbankinstanzen aufdecken, einschließlich unbekannter oder nicht autorisierter Datenbanken, um zu ermitteln, welche Datenbanken Kreditkarten- oder Steueridentifikationsnummern oder andere vertrauliche Informationen speichern.

Rekonstruktion von Sitzungen mit einem Mausklick

Durch Anzeige der gesamten Sitzung – von der Anmeldung bis zu Abmeldung – mit nur einem Mausklick können Sie die Untersuchung von Datenbankereignissen beschleunigen.

Automatisierte Compliance-Abläufe

Sie können richtlinienbasierte Erkennungsregeln und Compliance-Berichte für PCI DSS, HIPAA und NERC-CIP nutzen. Zudem umfasst McAfee Database Event Monitor for SIEM Funktionen zur vorschriftenkonformen Speicherung und Maskierung vertraulicher Daten in Aktivitätsprotokollen.

Stets aktueller Schutz vor Bedrohungen dank SIEM-Informationen

Webcast ansehen
ESG SC Magazine Gartner

Produktrezensionen

Führende unabhängige Analysten haben die Funktionen und die Leistung der McAfee SIEM-Lösungen bewertet.

Wenn es um Minuten geht

Wenn es um Minuten geht

Einer Umfrage von Evalueserve zufolge sind Unternehmen mit Möglichkeiten zur Früherkennung am wenigsten von gezielten Angriffen betroffen. Erfahren Sie, wie Sie mit Echtzeit-SIEM-Lösungen und dank Identifizierung von acht Angriffsindikatoren hochentwickelte Bedrohungen abwehren.

Infografik herunterladen Bericht herunterladen

Ressourcen

Systemanforderungen

McAfee Database Event Monitor setzt die Lösung McAfee Enterprise Security Manager (ESM) voraus und kann als physische Appliance bereitgestellt werden. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center.