Intel Security
open

Descripción

Mcafee, líder en el Magic Quadrant de Gartner para SIEM

Lea el informe.

Sepa quién accede a sus datos y por qué

McAfee Database Event Monitor for SIEM proporciona una pista de auditoría completa de todas las actividades de las bases de datos, incluidos las consultas, los resultados, la actividad de autenticación y las elevaciones de privilegios.

  • Consolide la actividad de las bases de datos en un repositorio central de auditoría y normalice, correlacione y haga análisis e informes.
  • Cumpla los requisitos, cada vez mayores, de auditoría y generación de informes de cumplimiento de normativas y mejore las operaciones de seguridad.
  • Utilice la supervisión pasiva de los registros de bases de datos basada en la red que no afecta en absoluto al rendimiento de las bases de datos.
  • La integración total en McAfee Enterprise Security Manager activa las transacciones de bases de datos para correlacionar eventos y otras actividades SIEM avanzadas.
Descargar la ficha técnica

Registro de seguridad detallado de las bases de datos y las aplicaciones

Aumento de la visibilidad de cada transacción

Conserve los detalles completos de las sesiones de todas las transacciones para ver lo que ha pasado antes y después de cada una, desde el inicio de sesión hasta su cierre.

Detección avanzada de riesgos y amenazas

Analice toda la actividad supervisada en relación a un conjunto personalizado de reglas de directivas y reciba alertas sobre todas las actividades sospechosas. La detección basada en anomalías indica actividad de usuarios y consultas anómalas, y otros comportamientos inusuales.

Detección y clasificación de las bases de datos

Descubra todas las instancias de base de datos, incluidas bases de datos desconocidas o no fiables, e identifique cuáles almacenan datos de tarjetas de crédito, números de documentos de identidad y otros datos confidenciales.

Reconstrucción de sesiones con un clic

Acelere la investigación de los incidentes de las bases de datos visualizando las sesiones completas, desde su inicio hasta el cierre, con un solo clic.

Automatización de los procesos de cumplimiento de normativas

Utilice las reglas de detección basadas en directivas y los informes de cumplimiento de normativas para PCI DSS, HIPAA y NERC-CIP. De acuerdo con las normativas, McAfee Database Event Monitor for SIEM almacena y enmascara los datos confidenciales en los registros de actividad.

Adelantarse a las amenazas con la información del SIEM

Ver webcast
ESG SC Magazine Gartner

Análisis de productos

Importantes analistas independientes han evaluado las funciones y el rendimiento de las soluciones SIEM de McAfee.

Comprender las motivaciones de las ciberamenazas para mejorar las defensas

Comprender las motivaciones de las ciberamenazas para mejorar las defensas

Conozca las distintas motivaciones de los atacantes de forma que pueda defenderse con éxito frente a las amenazas, e implementar controles adaptados a cada tipo de ataque para ser más eficiente.

Descargar infografía Leer el informe

Recursos

Requisitos del sistema

McAfee Database Event Monitor requiere McAfee Enterprise Security Manager (ESM) y puede desplegarse como appliance físico. Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center