Intel Security
open

Überblick

McAfee ist Marktführer im Gartner Magic Quadrant für SIEM-Lösungen

Bericht lesen

Echtzeitüberblick über alle Aktivitäten auf Systemen, Netzwerken, Datenbanken und Anwendungen

McAfee Enterprise Security Manager liefert Echtzeiterkenntnisse über die externe Gesamtlage, d. h. Bedrohungsdaten, Reputationsinformationen und Schwachstellenstatus, sowie eine Darstellung der Systeme, Daten, Risiken und Aktivitäten innerhalb Ihres Unternehmens.

Als Grundlage der McAfee-SIEM-Lösungen (Sicherheitsinformations- und Ereignis-Management) bietet McAfee Enterprise Security Manager die Leistung, handlungsrelevanten Informationen sowie Echtzeit-Sicherheitsdaten, die Unternehmen benötigen, um verborgene Bedrohungen zu erkennen, zu verstehen und abzuwehren. Gleichzeitig wird durch das integrierte Compliance-Framework die Einhaltung rechtlicher Vorschriften vereinfacht.

Datenblatt herunterladen Kostenlose Testversion

Unterstützung schneller, risikobasierter Entscheidungen

Erweiterte Bedrohungsinformationen

Dank Informationen zu allen erfassten Ereignissen mit Kontextinformationen, beispielsweise anbieterspezifischen Bedrohungsinformationen und gemeinsamen Kompromittierungsindikatoren, stehen Ihnen innerhalb von Minuten priorisierte und handlungsrelevante Informationen zur Verfügung.

Wichtige Fakten in Minuten – nicht in Stunden

Durch die Möglichkeit zur Speicherung von Milliarden von Ereignissen und Datenflussdaten stehen Ihnen Informationen für sofortige Ad-hoc-Abfragen, forensische Untersuchungen, Regelüberprüfungen und Compliance-Vorschriften zur Verfügung. Nutzen Sie den Langzeitspeicher für Ereignisdaten, um Angriffe zu untersuchen, nach Hinweisen auf hochentwickelte hartnäckige Bedrohungen oder Kompromittierungsindikatoren zu suchen und fehlgeschlagene Compliance-Audits zu korrigieren.

Optimierte Sicherheitsverwaltung und -abläufe

Sie erhalten eine zentrale Übersicht über die unternehmensspezifische Sicherheitslage, den Compliance-Status und priorisierte Sicherheitsereignisse, die untersucht werden müssen. Zudem können Sie Hunderte verschiedene Berichte, Ansichten, Regeln, Benachrichtigungen und Dashboards nutzen.

Stets aktueller Schutz vor Bedrohungen dank SIEM-Informationen

Webcast ansehen
ESG SC Magazine Gartner

Produktrezensionen

Führende unabhängige Analysten haben die Funktionen und die Leistung der McAfee SIEM-Lösungen bewertet.

Effizienz und Zusammenarbeit im Sicherheitskontrollzentrum

Effizienz und Zusammenarbeit im Sicherheitskontrollzentrum (SOC)

Diese neue Studie zeigt, dass die Reaktion bei Zwischenfällen durch Zusammenarbeit im Sicherheitskontrollzentrum um 38 % bis 100 % effektiver sein könnte.

Infografik herunterladen Bericht lesen

Ressourcen

Systemanforderungen

McAfee Enterprise Security Manager (ESM) kann mit physischen und virtuellen Appliances bereitgestellt werden. Die Lösung kann auch Teil einer SIEM-Komplettbereitstellung sein, die McAfee Enterprise Log Manager (ELM) und McAfee Event Receiver (ERC) einschließt. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 1,000 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 5,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 1,200 2U 3TB + 480GB SSD 24 N/A
ESM-ELM-ERC-5600 3,000 2U 8TB + 480GB SSD 24 N/A
ESM-ELM-ERC-6000 6,000 2U 14TB + 480GB SSD 24 N/A
Enterprise Security Manager
ESM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 40,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 85,000 VM Recommended 2TB+800GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 60,000 2U 8TB + 480GB SSD 24 N/A
ESM-6000 84,000 2U 14TB + 480GB SSD 24 N/A
ESM-X4 180,000 2U 14TB + 800GB SSD 24 N/A
ESM-X6 360,000 2U 14TB +3.2TB SSD 24 N/A

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center.