Intel Security
open

Sicherheitsinformations- und Ereignis-Management

Intel Security ist Marktführer im Gartner Magic Quadrant für SIEM-Lösungen

Bericht lesen

Erkennung, Priorisierung und Verwaltung von Vorfällen mit einer SIEM-Lösung

SIEM-Produkte

Unsere hochleistungsfähige, starke Lösung für Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM) fasst Ereignis-, Bedrohungs- und Risikodaten zusammen und liefert mit fundierten Sicherheitsinformationen, schnellen Reaktionen auf Sicherheitsvorfälle, lückenloser Protokollverwaltung sowie erweiterbaren Compliance-Berichten den notwendigen Kontext für eine adaptive Verwaltung von Sicherheitsrisiken.

McAfee Enterprise Security Manager

Als Kernkomponente unseres SIEM-Angebots bietet McAfee Enterprise Security Manager die Leistung, handlungsrelevanten Informationen sowie Echtzeit-Sicherheitsdaten, die benötigt werden, um verborgene Bedrohungen zu erkennen, zu verstehen und abzuwehren. Gleichzeitig wird durch das integrierte Compliance-Framework die Einhaltung rechtlicher Vorschriften vereinfacht.

SIEM-Add-Ons

  • McAfee Advanced Correlation Engine
    Wenn McAfee Advanced Correlation Engine mit McAfee Enterprise Security Manager bereitgestellt wird, können Sie mithilfe regel- und risikobasierter Logik Bedrohungsereignisse in Echtzeit ermitteln sowie bewerten. Zuerst legen Sie fest, welche Ressourcen Sie als besonders wichtig einstufen – Benutzer oder Benutzergruppen, Anwendungen, bestimmte Server oder Subnetze. Anschließend erhalten Sie eine Warnmeldung, wenn diese Ressource gefährdet ist.
  • McAfee Application Data Monitor
    Die Lösung bringt Sicherheit und Compliance über die Protokollverwaltung hinaus, indem betrügerische Aktivitäten, Datenverluste und hochentwickelte Bedrohungen durch die Überwachung bis hin zur Anwendungsschicht erkannt werden. Dieses SIEM-Tool unterstützt die genaue Analyse der tatsächlichen Anwendungsnutzung, während es gleichzeitig Richtlinien erzwingt und böswilligen, verdeckten Datenverkehr erkennt.
  • McAfee Database Event Monitor for SIEM
    Die Lösung erstellt ein komplettes Audit-Protokoll aller Datenbankaktivitäten, einschließlich Abfragen, Ergebnissen, Authentifizierungsaktivitäten und erhöhten Berechtigungen, damit Sie wissen, wer aus welchem Grund auf Ihre Daten zugreift.
  • McAfee Event Receiver
    Die Lösung erfasst mit einer einzigen Instanz mehrere zehntausend Ereignisse pro Sekunde und nutzt eine Datenbank mit genauem Index, um sie schnell abrufen und analysieren zu können.
  • McAfee Enterprise Log Manager
    Die Lösung senkt die Compliance-Kosten durch die automatisierte Erfassung, Speicherung und Verwaltung von Protokollen. Zudem erfasst, komprimiert, signiert und speichert die Lösung alle ursprünglichen Ereignisse mit einem eindeutigen Audit-Protokoll, das nicht angezweifelt werden kann.
  • McAfee Global Threat Intelligence for Enterprise Security Manager
    Die Lösung verbessert Ihre SIEM-Bereitstellung mit einem ständig aktualisierten Bedrohungsinformations-Feed, der die Situationserkennung durch schnelle Erkennung von Ereignissen verbessert, bei denen mit verdächtigen oder böswilligen IPs kommuniziert wird.

McAfee-Partner mit integrierten SIEM-Lösungen

Die Nutzung des Security Connected-Frameworks von Intel Security ermöglicht schnellere Reaktionen, geringere Gesamtbetriebskosten sowie unternehmensweite Transparenz von Systemen, Netzwerken und Daten. Dadurch können Unternehmen schneller und effizienter auf Zwischenfälle reagieren. Dank Intel Security Innovation Alliance-Partnerlösungen, die in McAfee Enterprise Security Manager integriert sind, werden Milliarden wenig aussagekräftige Ereignisdaten mittels Kontext und hochentwickelter Analysen in umsetzbare Informationen verwandelt. Die folgenden unserer Partner haben Enterprise Security Manager integriert und bieten eine Vielzahl an Workflows für das gesamte Unternehmen.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
Alle Partner mit integrierten SIEM-Lösungen anzeigen