Sicherheitsinformations- und Ereignis-Management (SIEM)

1
2
3
4

McAfee is a leader in the Gartner Magic Quadrant for SIEM

Five-star performance: Powerful, easy to use, and now a best buy

McAfee Enterprise Security Manager

SANS Analytics and Intelligence Survey

Get the SIEM decision right: Identify what you really need from a SIEM solution

Unser hochleistungsfähiges, starkes Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM) fasst Ereignis-, Bedrohungs- sowie Risikodaten zusammen und liefert fundierte Sicherheitsinformationen, schnelle Reaktionen auf Sicherheitsvorfälle, lückenlose Protokollverwaltung und erweiterbare Compliance-Berichte. Im zentralen Teil unseres SIEM-Angebots konsolidiert, korreliert, bewertet und priorisiert Enterprise Security Manager Sicherheitsereignisse für Lösungen von Drittanbietern und von McAfee. Als Teil des Security Connected-Ansatzes integriert sich McAfee Enterprise Security Manager nahtlos in die Software McAfee ePolicy Orchestrator (McAfee ePO), in McAfee Risk Advisor sowie in Global Threat Intelligence und liefert den notwendigen Kontext für eine autonome und adaptive Verwaltung von Sicherheitsrisiken.

Buy View Learn
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager arbeitet mit der Geschwindigkeit und liefert die Kontextinformationen, die für die Erkennung kritischer Bedrohungen, die schnelle Reaktion darauf und die Unterstützung von Compliance-Anforderungen notwendig sind. Die fortlaufend gesammelten Daten zu globalen Bedrohungen und Unternehmensrisiken ermöglichen ein adaptives und autonomes Risiko-Management, das die Behebung von Bedrohungen sowie die Erstellung von Compliance-Berichten innerhalb von Minuten statt Stunden erlaubt.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) wurde für umfangreiche Sicherheitsdaten entwickelt und setzt die Leistung von McAfee Labs mithilfe des schnellen und hochintelligenten Sicherheitsinformations- und Ereignis-Managements (SIEM) direkt in der Sicherheitsüberwachung um.

McAfee Enterprise Log Manager
McAfee Enterprise Log Manager

McAfee Enterprise Log Manager automatisiert die Protokollverwaltung und Analyse für alle Arten von Protokollen, einschließlich Windows-Ereignisprotokolle, Datenbankprotokolle, Anwendungsprotokolle und Systemprotokolle. Dabei werden die Protokolle signiert und geprüft, wodurch ihre Echtheit sowie Integrität sichergestellt und gleichzeitig die Voraussetzung für die Compliance mit gesetzlichen Vorschriften sowie forensische Analysen geschaffen wird. Dank der im Produktumfang enthaltenen Compliance-Regelsätze und Berichte können Sie die Compliance Ihres Unternehmens mit Vorschriften sowie internen Richtlinien einfach nachweisen.

McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine überwacht Echtzeitdaten und ermöglicht Ihnen dadurch die gleichzeitige Nutzung von regelbasierten sowie regellosen Korrelationsmodulen zur Erkennung von Risiken und Bedrohungen, noch bevor diese tatsächlich auftreten. Die Ausbringung von Advanced Correlation Engine kann entweder im Echtzeit- oder im Verlaufsmodus erfolgen.

McAfee Application Data Monitor
McAfee Application Data Monitor

McAfee Application Data Monitor entschlüsselt eine vollständige Anwendungssitzung auf Ebene 7 und liefert dabei eine umfassende Analyse aller Inhalte – von den zugrundeliegenden Protokollen und der Sitzungsintegrität bis hin zu den eigentlichen Inhalten der Anwendung (z. B. dem Text einer E-Mail-Nachricht oder ihren Anhängen). Dieser Detailgrad ermöglicht zum einen die genaue Analyse der tatsächlichen Anwendungsnutzung, zum anderen können Sie Richtlinien zur Anwendungsnutzung erzwingen und böswilligen, verdeckten Datenverkehr erkennen.

McAfee Database Event Monitor for SIEM
McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM bietet auch ohne Benutzereingriff eine detaillierte Sicherheitsprotokollierung von Datenbanktransaktionen durch Überwachung des Zugriffs auf Datenbankkonfigurationen und -Daten. Dazu fasst es nicht nur Datenbankaktivitäten in einem zentralen Audit-Repository zusammen, sondern integriert sich in McAfee Enterprise Security Manager, um verdächtige Aktivitäten intelligent zu analysieren und zu erkennen.

McAfee Event Receiver
McAfee Event Receiver

McAfee Event Receiver sammelt Ereignisse sowie Protokolle von Drittanbietern – und erfasst den systemeigenen Netzwerkdatenfluss – schneller und zuverlässiger als jede andere Lösung.

Fight advanced threats with real-time SIEM

Read Report

Use SIEM to unmask stealthy threats: Detect, understand, and respond

Register for Webcast

Need visibility into attacks? Connect detection systems and response.

Read SANS White Paper
Kaufmöglichkeiten
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624