McAfee Secure-Websites tragen zum Schutz vor Identitätsdiebstahl, Kreditkartenbetrug, Spyware, Spam, Viren und Online-Betrug bei
Unternehmenskunden – StartseiteProdukte und LösungenSicherheitsinformations- und Ereignis-Management (SIEM)
McAfee Enterprise Log Manager

McAfee Enterprise Log Manager

Regelkonforme Erfassung, Speicherung und Verwaltung von Protokollen

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Übersicht

McAfee Enterprise Log Manager automatisiert die Protokollverwaltung und Analyse für alle Arten von Protokollen, einschließlich Windows-Ereignisprotokolle, Datenbankprotokolle, Anwendungsprotokolle und Systemprotokolle. Dabei werden die Protokolle signiert und geprüft, wodurch ihre Echtheit sowie Integrität sichergestellt und gleichzeitig die Voraussetzung für die Compliance mit gesetzlichen Vorschriften geschaffen wird. Dank der im Lieferumfang enthaltenen Compliance-Regelsätze und Berichte können Sie die Compliance Ihres Unternehmens sowie die Erzwingung von Richtlinien einfach nachweisen.

Bei Verwendung dieser tief integrierten Protokollsammlung wird Ihr Sicherheitsprofil sowohl durch die Verwaltung als auch die Analyseumgebung gestärkt und die Compliance Ihres Unternehmens mit über 240 Standards und Normen wie PCI DSS, HIPAA/HITECH, NERC-CIP, FISMA, GLBA und SOX erheblich verbessert.

Intelligente Protokollverwaltung – Enterprise Log Manager erfasst die Protokolle auf intelligente Weise, speichert die richtigen Protokolle für Compliance-Fragen sowie verarbeitet und analysiert diese Protokolle für Sicherheitsvorgänge. Sie können die Protokolle so lange wie für Compliance-Anforderungen nötig in ihrem ursprünglichen Format aufbewahren. Da die ursprünglichen Protokolldateien nicht geändert werden, unterstützt McAfee Nachweisketten sowie Maßnahmen zur Unleugbarkeit.

Integration mit Enterprise Security Manager – Bei Enterprise Log Manager handelt es sich um eine optionale, integrierte Komponente von McAfee Enterprise Security Manager. Während Enterprise Log Manager die Protokolle speichert, können sie von Enterprise Security Manager eingehend verarbeitet, normalisiert und analysiert werden. Die Protokollinformationen stehen umgehend für Sicherheitsuntersuchungen und Notfallreaktionen in Echtzeit zur Verfügung.

Funktionen und Vorteile

Erfüllen Sie die Compliance-Anforderungen an die Protokollspeicherung

Erfassen, signieren und speichern Sie Protokolle jeder Art in ihrem ursprünglichen Format und so lange, wie es für Ihre speziellen Compliance-Anforderungen notwendig ist.

Passen Sie die Speicherung und Aufbewahrung für jede Protokollquelle an

Stellen Sie mithilfe einfach anpassbarer Speicher-Pools die ordnungsgemäße Speicherung und Speicherdauer für Ihre Protokolle sicher.

Analysieren und suchen Sie bequem und zweckmäßig nach Protokollen

Sie können zwischen Protokollen unterscheiden, die zu Compliance-Zwecken gespeichert werden, und Protokollen, die für Sicherheitsmaßnahmen verarbeitet und analysiert werden.

Speichern Sie Protokolle lokal oder über ein verwaltetes SAN

Mit bis zu 7,5 TB nutzbarem HDD-Speicher auf den Appliances und optionalen Fiber-Channel-Karten für SAN-Speicherung mit Hochgeschwindigkeit können Sie die für Ihre Speicheranforderungen beste Möglichkeit auswählen.

Verknüpfen Sie Protokollverwaltung und Einblick in die aktuelle Sicherheitslage

Mit nur einem Mausklick können Sie nicht nur auf die ursprünglichen Protokolldateien, sondern auch auf spezifische Protokolldatensätze in jeder Phase des Ereignisverwaltungsprozesses zugreifen.

Nutzen Sie Anwendungsfälle

Unterstützen Sie durch Bereitstellung von Protokollverwaltung und Speicherfunktionen erweiterte Anwendungsfälle wie z. B.:

  • Einrichtung und Automatisierung einer konformen Daten-/Protokollspeicherung
  • Einrichtung der Unleugbarkeit von Beweisen
  • Einrichtung eines Audit-Protokolls für Administratoraktivitäten
  • Einrichtung eines Audit-Protokolls für Aktionen und Änderungen an Benutzerkonten
  • Einrichtung einer automatischen Berichterstellung

Systemanforderungen

Hardware-SpezifikationELM-6000ELM-5600ELM-4600
Erfassungsraten 75,000 Ereignisse pro Sekunde 50.000 Ereignisse pro Sekunde 40.000 Ereignisse pro Sekunde
Analyseleistung 14 TB 8 TB 3 TB

Demos und Tutorials

Demos

McAfee GTI and McAfee SIEM demo

Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.

Auszeichnungen und Berichte

Gartner
Gartner positioniert McAfee als Marktführer im Magic Quadrant für SIEM-Lösungen basierend auf Vollständigkeit des Lösungsansatzes und Durchführungskompetenz

SIEM-Lösungen (Security Information and Event Management, Sicherheitsinformations- und Ereignis-Management) dienen der Echtzeitanalyse von Sicherheitsereignisdaten zur Verwaltung interner sowie externer Bedrohungen. Außerdem werden damit für Compliance- und Forensikzwecke Protokolldaten erfasst, gespeichert, analysiert und in Berichten verarbeitet. Die in der Gartner-Analyse erfassten Anbieter stellen Technologien für diese Zwecke her und vermarkten sowie verkaufen diese an Rechenzentren.

Anwenderberichte von Kunden

McAfee (English)

McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.

Highlights
  • Significantly shortens time to analyze security events from four to six days to less than 10 minutes
  • Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
  • Saves administrative time and manual maintenance while eliminating unnecessary activities
  • Facilitates disaster recovery and allows for proper use of virtual machines
  • Improves the organization’s overall security posture in the industry

Vollständigen Anwenderbericht lesen

News und Veranstaltungen

Veranstaltungen

Keine Ergebnisse gefunden

On-Demand

Keine Ergebnisse gefunden

Ressourcen

Broschüren

Focus on 5: Threat Intelligence SIEM Requirements (English)

McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.

Focus on 5: SIEM Requirements (English)

Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.

Datenblätter

Berichte

Technology Blueprints

Whitepaper

Community

Foren

Keine Ergebnisse gefunden

Blogs

  • April #SecChat Recap: The Future of Cyber Education
    McAfee Enterprise - Mai 22, 2013
    View the story “April #SecChat Recap: The Future of Cyber Education” on Storify
  • Microsoft Patch Tuesday Report: Endpoint Perspective
    Scott Taschler - Mai 21, 2013
    This month, Microsoft’s Patch Tuesday bundle includes two separate updates for Internet Explorer; the first (MS13-037) is a cumulative update for Internet Explorer. The second is a fix (MS13-038) specifically for a critical bug in IE 8 that hackers and malware have been using to break into Windows computers. This vulnerability first surfaced on May Read more...
  • Getting Assurance in a Time Constrained World
    Kim Singletary - Mai 20, 2013
    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more...
  • CRN Analysis: McAfee Tops Symantec for Endpoint Protection
    Dan Wolff - Mai 14, 2013
    This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more...
  • How to create a compensating control for EOL Windows XP Risk
    Kim Singletary - Mai 13, 2013
    Support for Windows XP SP3 will officially end April 8, 2014, meaning users have less than a year to choose which operating system to go with next. For many, the motivation to move off XP to a new operating system hasn’t been very compelling – while Windows 7 may be a reasonable option, Vista wasn’t Read more...
Alle anzeigen
Verwandte Bedrohungen und Risiken
close
Search the Threat Library
Deutschland - Deutsch