- Consultar por chat a McAfee ¿Desea realizar un pedido o resolver alguna duda antes de comprar? Consulte vía chat a un experto de McAfee. Servicio disponible de lunes a viernes. Sólo inglés.
- Localizar un reseller
- Póngase en contacto con nosotros
- Telefonear: 00800 122 55624
Descripción general
La seguridad eficaz empieza con la visibilidad en tiempo real de toda la actividad de todos los sistemas, redes, bases de datos y aplicaciones. McAfee Enterprise Security Manager proporciona a las empresas conocimiento de la situación veraz, en tiempo real, y la velocidad y la capacidad de adaptación necesarias para identificar las amenazas críticas, responder de forma inteligente y garantizar la supervisión continua en cumplimiento de las normativas. Los equipos de seguridad ahora tienen acceso a información relevante sobre los riesgos en tiempo real para que las condiciones de seguridad sean más sólidas, además de disminuir el tiempo de respuesta.
El riesgo avanzado y la detección de amenazas: McAfee Enterprise Security Manager conecta la información sobre amenazas en constante cambio con una visión en tiempo real de los riesgos, la importancia de los activos y el estado de la seguridad en toda la empresa. Este contexto dinámico, combinado con nuestro motor de correlación inteligente, puntúa los riesgos y prioriza las amenazas de forma que se adaptan continuamente al entorno de la empresa. Además, la integración con McAfee Global Threat Intelligence (GTI) y McAfee ePolicy Orchestrator (McAfee ePO) ayuda a detectar, correlacionar y corregir las amenazas en cuestión de minutos en toda la infraestructura de TI.
Gestión del cumplimiento conocedora de las normativas: como los requisitos de cumplimiento de las normativas evolucionan, también debe evolucionar el SIEM. McAfee Enterprise Security Manager facilita la gestión del cumplimiento de las normativas con cientos de paneles preconfigurados, pistas de auditoría completas e informes para la DSS del PCI, HIPAA, NERC-CIP, FISMA, GLBA, SOX, etc. Nuestra compatibilidad con UCF (Unified Control Framework) también permite informar de las directivas para cumplir las más de 240 normativas y marcos de control de todo el mundo.
Los datos críticos en cuestión de minutos, no de horas: nuestro dispositivo, muy optimizado, puede recopilar, procesar y correlacionar miles de millones de eventos de varios años. También mantiene toda la información disponible localmente para realizar consultas inmediatas ad hoc y análisis forenses, validar las reglas y cumplir las normativas.
Global Threat Intelligence: el envío de datos en directo, opcional, de la reputación de IP de McAfee GTI proporciona información valiosa en tiempo real sobre amenazas externas recopilada de cientos de millones de sensores de todo el mundo, y permite detectar si hay actividades maliciosas en las redes. McAfee Enterprise Security Manager puede utilizar los datos de reputación de IP de McAfee GTI para identificar rápidamente situaciones en las que un host interno se ha comunicado con un agente malicioso conocido.
Características y ventajas
Supervise el panorama completo de la actividad de seguridad
Utilice un entorno para consolidar, correlacionar y generar informes de la información de seguridad de dispositivos heterogéneos de forma casi inmediata.
Gestione las amenazas cambiantes con confianza
Integre los servicios de McAfee Global Threat Intelligence y McAfee Risk Advisor con McAfee Enterprise Security Manager para obtener una vista por prioridades de eventos, activos y medidas correctivas.
Aprenda cómo se correlacionan los incidentes de las redes y de seguridad con los procesos empresariales y las directivas reales
Proporciona información contextual (analizadores de vulnerabilidades, identidad, sistemas de gestión de autenticación, soluciones de protección de la intimidad u otros sistemas compatibles) para enriquecer cada evento con el contexto. De esta forma, se comprende mejor cómo se correlacionan los incidentes de las redes y de seguridad con los procesos empresariales y las directivas reales.
Establezca directivas, normas y umbrales que generarán alertas, y aplique medidas correctivas
Ponga en marcha medidas correctivas instantáneas como el envío de nuevas configuraciones, la aplicación de nuevas directivas y la distribución de actualizaciones de software.
Reduzca el trabajo y los gastos de auditoría de cumplimiento de múltiples normativas
Consolide las actividades de auditoría y cumplimiento de normativas para más de 240 normativas en un único panel de administración continua y de generación de informes rápida.
Recopile los datos y el contexto necesarios de toda la empresa
Saque partido de nuestro motor de base de datos personalizado y de la integración con McAfee ePolicy Orchestrator (McAfee ePO) para ampliar la visibilidad y el control de todo el entorno de seguridad y de gestión del cumplimiento de las normativas.
Requisitos del sistema
Para obtener una lista completa de los dispositivos compatibles, consulte la matriz de compatibiliad de dispositivos SIEM de McAfee.
| Especificaciones de hardware | ETM-X6 | ETM-X4 | ETM-6000 | ETM-5600 |
|---|---|---|---|---|
| Tasas de detección | 300.000 eventos por segundo1 | 150.000 eventos por segundo1 | 70.000 eventos por segundo1 | 50.000 eventos por segundo1 |
| Rendimiento analítico | Menos de 10 segundos2 | Menos de 30 segundos2 | Menos de 1 minuto2 | Menos de 3 minutos2 |
| Almacenamiento local | 14 TB3 + 3,2 TB flash | 14 TB3 + 800 GB SSD | 14 TB3 | 8 TB3 |
- Basado en entornos de red típicos utilizando eventos y agregación de flujo promedios.
- Indica el tiempo de respuesta promedio necesario para generar un informe mensual de todos los eventos que se produjeron durante 30 días.
- Representa eventos útiles y almacenamiento de flujos, después de la configuración RAID.
Demostraciones y guías didácticas
McAfee GTI and McAfee SIEM demo
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
Premios y críticas
Gartner sitúa a McAfee como líder en el Cuadrante mágico en el ámbito de la información de seguridad y administración de eventos (SIEM), por la integridad de su visión y su capacidad en la ejecución
El mercado de información de seguridad y administración de eventos (SIEM) se caracteriza porque los clientes necesitan analizar los datos de los eventos de seguridad en tiempo real para la gestión de amenazas internas y externas, así como recopilar, almacenar y analizar los datos (y elaborar informes sobre los mismos) para cumplir con los requisitos normativos y los análisis forenses. Los proveedores incluidos en el análisis de Gartner tienen tecnologías que se han diseñado para este fin, y comercializan y venden activamente estas tecnologías al centro de venta de seguridad.
McAfee Enterprise Security Manager obtiene las cinco estrellas otorgadas por SC Magazine
McAfee Enterprise Security Manager recopila, almacena y analiza los registros y los datos de una gran cantidad de recursos, y a continuación correlaciona los eventos de acuerdo con reglas, posibles riesgos o tendencias históricas.
Experiencias de los clientes
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
Aspectos destacados
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
Noticias y acontecimientos
Noticias
- McAfee Delivers Unified Rapid-Response Security Management (English)
febrero 12, 2013Temas : Gestión de la seguridad, SIEM
- McAfee Outlines Strategy for Future of Business Security (English)
enero 21, 2013Temas : Seguridad de redes, Protección de endpoints, SIEM
- McAfee Closes Industry Security Gap with Intelligent and Integrated Real-Time Asset Discovery (English)
octubre 23, 2012Temas : Riesgos y cumplimiento de normativas, Gestión de la seguridad, SIEM
- McAfee Positioned in the Leaders Quadrant for Security Information and Event Management in Analyst Firm’s Magic Quadrant (English)
mayo 30, 2012Temas : SIEM
- McAfee Unveils the First Situational and Risk Aware SIEM (English)
abril 24, 2012Temas : Riesgos y cumplimiento de normativas, Gestión de la seguridad, SIEM
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
octubre 4, 2011Temas : SIEM
Eventos
No se han encontrado resultadosBajo demanda
No se han encontrado resultadosRecursos
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
Fichas técnicas
Informes
Informes de soluciones
Technology Blueprints
Informes
Comunidad
Foros
No se han encontrado resultadosBlogs
- April #SecChat Recap: The Future of Cyber Education
McAfee Enterprise - mayo 22, 2013
View the story “April #SecChat Recap: The Future of Cyber Education” on Storify - Microsoft Patch Tuesday Report: Endpoint Perspective
Scott Taschler - mayo 21, 2013
This month, Microsoft’s Patch Tuesday bundle includes two separate updates for Internet Explorer; the first (MS13-037) is a cumulative update for Internet Explorer. The second is a fix (MS13-038) specifically for a critical bug in IE 8 that hackers and malware have been using to break into Windows computers. This vulnerability first surfaced on May Read more... - Getting Assurance in a Time Constrained World
Kim Singletary - mayo 20, 2013
Nothing is as frustrating as when something goes wrong, especially when you have time constraints. NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more... - CRN Analysis: McAfee Tops Symantec for Endpoint Protection
Dan Wolff - mayo 14, 2013
This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more... - How to create a compensating control for EOL Windows XP Risk
Kim Singletary - mayo 13, 2013
Support for Windows XP SP3 will officially end April 8, 2014, meaning users have less than a year to choose which operating system to go with next. For many, the motivation to move off XP to a new operating system hasn’t been very compelling – while Windows 7 may be a reasonable option, Vista wasn’t Read more...