- Chat mit McAfee Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
- Fachhändler suchen
- Kontakt
- Rufen: 00800 122 55624
Übersicht
Effektive Sicherheit beginnt bei einem Echtzeitüberblick über sämtliche Aktivitäten auf allen Systemen, Netzwerken, Datenbanken und Anwendungen. Mit McAfee Enterprise Security Manager erhält Ihr Unternehmen nicht nur den Echtzeiteinblick in seine aktuelle Sicherheitslage. Die Lösung bietet auch die Geschwindigkeit und Skalierbarkeit, die zur Erkennung kritischer Bedrohungen, zur intelligenten Reaktion darauf sowie zur Gewährleistung einer dauerhaften Compliance-Überwachung notwendig sind. Damit erhalten die Sicherheitsmitarbeiter Zugriff auf risikorelevante Echtzeitinformationen und können bei kürzeren Reaktionszeiten die Sicherheit stärken und erhöhen.
Verbesserte Risiko- und Bedrohungserkennung: Enterprise Security Manager verknüpft die Daten über aufkommende Bedrohungen mit aktuellen Kenntnissen über das Risiko, die Wichtigkeit der Ressource und die Sicherheitslage im gesamten Unternehmen. In Kombination mit unserem intelligenten Korrelationsmodul bietet dieser dynamische Kontext eine Risikobewertung und Bedrohungspriorisierung, die sich fortlaufend an die Unternehmensumgebung anpasst. Darüber hinaus ist eine Integration in McAfee Global Threat Intelligence (GTI) und die Software McAfee ePolicy Orchestrator (McAfee ePO) möglich, durch die Sie Bedrohungen innerhalb von Minuten in der gesamten IT-Infrastruktur erkennen, zueinander in Beziehung setzen und beheben können.
Richtlinienabhängiges Compliance-Management: Mit den ständig zunehmenden Compliance-Anforderungen muss sich auch Ihr Sicherheitsinformations- und -Ereignis-Management (SIEM) weiterentwickeln. Dank Enterprise Security Manager mit seinen Hunderten vorinstallierten Dashboards, vollständigen Audit-Protokollen und Berichten für Vorschriften wie PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX und andere wird das Compliance-Management vereinfacht. Die integrierte Unterstützung für das Unified Compliance Framework ermöglicht es Ihnen zudem, Ihre Richtlinien mit mehr als 240 globalen Vorschriften und Steuerungsrahmenwerken abzugleichen.
Wichtige Fakten in Minuten, statt Stunden: Mit unserer stark optimierten Appliance können Sie Milliarden von Ereignissen aus mehreren Jahren erfassen, verarbeiten und zueinander in Beziehung setzen sowie alle Informationen lokal für dringende Ad-hoc-Anfragen, forensische Analysen, Regelüberprüfungen und Compliance-Fragen bereithalten.
Global Threat Intelligence: Eine optionale Live-Übertragung von McAfee GTI IP-Reputationsdaten liefert wertvolle Echtzeitinformationen über externe Bedrohungen, die von hunderten Millionen Sensoren weltweit erfasst wurden und Ihnen die Lokalisierung von böswilligen Aktivitäten in Ihrem Netzwerk ermöglichen. Mithilfe der GTI IP-Reputationsdaten kann Enterprise Security Manager schnell erkennen, wenn ein interner Host mit einem als schlecht bekannten Akteur kommuniziert hat.
Funktionen und Vorteile
Überwachen Sie Ihre Sicherheitsaktivitäten im Gesamtkontext
Nutzen Sie eine Umgebung, um blitzschnell Sicherheitsinformationen von verschiedenartigen Geräten zusammenzufassen, diese zueinander in Beziehung zu setzen und darüber zu berichten.
Verwalten Sie sicher neu aufkommende Bedrohungen
Dank Integration von McAfee Global Threat Intelligence-Services und McAfee Risk Advisor in McAfee Enterprise Security Manager erhalten Sie einen besseren Überblick über Ereignisse, Ressourcen und Gegenmaßnahmen.
Erfahren Sie, wie Netzwerk- und Sicherheitsereignisse mit echten Geschäftsprozessen und Richtlinien in Beziehung stehen
Durch die Bereitstellung von Kontextinformationen (Schwachstellen-Scanner, Systeme zur Verwaltung von Identität und Authentifizierungen, Datenschutzlösungen oder andere unterstützte Systeme) können Sie jedes Ereignis um Kontext erweitern und dadurch ein besseres Verständnis der gegenseitigen Beziehung von Netzwerk- und Sicherheitsereignissen zu echten Geschäftsprozessen und Richtlinien erlangen.
Legen Sie Richtlinien, Regeln sowie Schwellenwerte fest, bei denen Warnmeldungen generiert und Abhilfemaßnahmen gestartet werden
Im Problemfall werden sofort Korrekturmaßnahmen gestartet, z. B. neue Konfigurationen veröffentlicht, neue Richtlinien implementiert und Software-Aktualisierungen bereitgestellt.
Verringern Sie den Audit-Aufwand und die Ausgaben für unterschiedliche Vorschriften
Durch die Zusammenfassung von Audit- und Compliance-Aktivitäten für über 240 Vorschriften in einer zentralen Ansicht erreichen Sie kontinuierliche Kontrolle und schnelle Berichterstellung.
Erfassen Sie die erforderlichen Daten und Kontextinformationen in Ihrem Unternehmen
Nutzen Sie Ihr individuelles Datenbankmodul sowie die Integration in die Software McAfee ePolicy Orchestrator (McAfee ePO), um die Transparenz und Kontrolle auf Ihre gesamte Sicherheits- und Compliance-Management-Umgebung auszuweiten.
Systemanforderungen
Informationen zur McAfee Enterprise Security Manager-Integration finden Sie im Datenblatt zur ESM-Integration.
| Hardware-Spezifikation | ETM-X6 | ETM-X4 | ETM-6000 | ETM-5600 | ETM-4600-ELM | ETM-5600-ELM | ETM-6000-ELM |
|---|---|---|---|---|---|---|---|
| Erfassungsraten | 300.000 Ereignisse pro Sekunde1 | 150.000 Ereignisse pro Sekunde1 | 70.000 Ereignisse pro Sekunde1 | 50.000 Ereignisse pro Sekunde1 | 1.000 Ereignisse pro Sekunde1 | 2.500 Ereignisse pro Sekunde1 | 5.000 Ereignisse pro Sekunde1 |
| Analyseleistung | Weniger als 10 Sekunden2 | Weniger als 30 Sekunden2 | Weniger als 1 Minute2 | Weniger als 3 Minuten2 | Weniger als 3 Minuten2 | Weniger als 3 Minuten2 | Weniger als 1 Minute2 |
| Lokaler Speicher | 14 TB3 + 3,2 TB Flash | 14 TB3 + 800 GB SSD | 14 TB3 | 8 TB3 | 3 TB3 | 8 TB3 | 14 TB3 |
- Basierend auf typischen Netzwerkumgebungen mit durchschnittlicher Ereignis- und Datenflussaggregation.
- Gibt die durchschnittliche Reaktionszeit für die Generierung eines monatlichen Berichts an, der alle innerhalb von 30 Tagen aufgetretenen Ereignisse enthält.
- Gibt den nutzbaren Ereignis- und Datenflussspeicher an (nach RAID-Konfiguration).
Demos und Tutorials
McAfee GTI and McAfee SIEM demo
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
Auszeichnungen und Berichte
Gartner positioniert McAfee als Marktführer im Magic Quadrant für SIEM-Lösungen basierend auf Vollständigkeit des Lösungsansatzes und Durchführungskompetenz
SIEM-Lösungen (Security Information and Event Management, Sicherheitsinformations- und Ereignis-Management) dienen der Echtzeitanalyse von Sicherheitsereignisdaten zur Verwaltung interner sowie externer Bedrohungen. Außerdem werden damit für Compliance- und Forensikzwecke Protokolldaten erfasst, gespeichert, analysiert und in Berichten verarbeitet. Die in der Gartner-Analyse erfassten Anbieter stellen Technologien für diese Zwecke her und vermarkten sowie verkaufen diese an Rechenzentren.
McAfee Enterprise Security Manager wird vom SC Magazine mit 5 Sternen bewertet
McAfee Enterprise Security Manager kann Protokolle und Daten aus einer Vielzahl von Quellen sammeln, speichern sowie analysieren und anschließend Ereignisse basierend auf Regeln, möglichen Risiken oder historischen Trends korrelieren.
Anwenderberichte von Kunden
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
Highlights
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
News und Veranstaltungen
News
- McAfee Positioned in the Leaders Quadrant for Security Information and Event Management in Gartner’s Magic Quadrant (English)
Juni 5, 2013Themen : SIEM
- McAfee Delivers Unified Rapid-Response Security Management (English)
Februar 12, 2013Themen : Sicherheits-Management, SIEM
- McAfee Outlines Strategy for Future of Business Security (English)
Januar 21, 2013Themen : Netzwerksicherheit, Endgeräteschutz, SIEM
- McAfee Closes Industry Security Gap with Intelligent and Integrated Real-Time Asset Discovery (English)
Oktober 23, 2012Themen : Risiken und Compliance, Sicherheits-Management, SIEM
- McAfee Positioned in the Leaders Quadrant for Security Information and Event Management in Analyst Firm’s Magic Quadrant (English)
Mai 30, 2012Themen : SIEM
- McAfee Unveils the First Situational and Risk Aware SIEM (English)
April 24, 2012Themen : Risiken und Compliance, Sicherheits-Management, SIEM
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
Oktober 4, 2011Themen : SIEM
Veranstaltungen
Keine Ergebnisse gefundenOn-Demand
Keine Ergebnisse gefundenRessourcen
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
Datenblätter
Berichte
Kurzvorstellungen
Technology Blueprints
Whitepaper
Community
Foren
Keine Ergebnisse gefundenBlogs
- Making progress in Recognizing Risk for Medical Devices
Kim Singletary - Juni 18, 2013
The FDA recently released a new warning regarding medical devices, malware and cyber-security. The recommendations are sound and reflect progress since the release of the United States Government Accountability Office report on Medical Devices citing a need for expanding information security. Any implantable medical device has a planned lifespan for ten years because undergoing major surgery more Read more... - FDA Urges Medical Device Manufacturers to Strengthen Security
Teresa Chen - Juni 18, 2013
We’ve all seen headlines about the growing numbers of medical devices being infected by malware. Recently, the Wall Street Journal reported at least 327 devices at Veterans Affairs (VA) hospitals have been compromised since 2009. Taking action, the U.S. Food and Drug Administration (FDA) is urging device manufacturers and health care facilities to be more vigilant Read more... - Why whitelisting is ready for Enterprise desktops
Kim Singletary - Juni 17, 2013
When I was first introduced to whitelisting now over five years ago I was considering this technology for critical shared systems and looking at ways to manage remote operations. Dynamic whitelisting as a control to deny execution and access to system resources unless there was explicit trust of the applications and executables was a very Read more... - McAfee ESM named Leader in 2013 Gartner Magic Quadrant for SIEM
Gretchen Hellman - Juni 12, 2013
McAfee announced this week that our SIEM (security information and event management) offering has been positioned as a “Leader” in the 2013 Gartner Magic Quadrant for Security Information and Event Management. According to the report, Leaders provide “technology that is a good match to current customer requirements. Leaders also show evidence of superior vision and Read more... - Microsoft Patch Tuesday Report: BYOD in Focus
Scott Taschler - Juni 11, 2013
Today Microsoft released 5 patches which addressed 23 individual vulnerabilities. Only one patch is identified by Microsoft as “critical” and resolves 19 reported vulnerabilities in Internet Explorer. Looking over the patches I would like to highlight the following two patches: MS13-047: This is the bulk of the update consisting of patches for 19 critical vulnerabilities Read more...