- Consultar por chat a McAfee ¿Desea realizar un pedido o resolver alguna duda antes de comprar? Consulte vía chat a un experto de McAfee. Servicio disponible de lunes a viernes. Sólo inglés.
- Localizar un reseller
- Póngase en contacto con nosotros
- Telefonear: 00800 122 55624
Descripción general
La seguridad eficaz empieza con la visibilidad en tiempo real de toda la actividad de todos los sistemas, redes, bases de datos y aplicaciones. McAfee Enterprise Security Manager proporciona a las empresas conocimiento de la situación veraz, en tiempo real, y la velocidad y la capacidad de adaptación necesarias para identificar las amenazas críticas, responder de forma inteligente y garantizar la supervisión continua en cumplimiento de las normativas. Los equipos de seguridad ahora tienen acceso a información relevante sobre los riesgos en tiempo real para que las condiciones de seguridad sean más sólidas, además de disminuir el tiempo de respuesta.
El riesgo avanzado y la detección de amenazas: McAfee Enterprise Security Manager conecta la información sobre amenazas en constante cambio con una visión en tiempo real de los riesgos, la importancia de los activos y el estado de la seguridad en toda la empresa. Este contexto dinámico, combinado con nuestro motor de correlación inteligente, puntúa los riesgos y prioriza las amenazas de forma que se adaptan continuamente al entorno de la empresa. Además, la integración con McAfee Global Threat Intelligence (GTI) y McAfee ePolicy Orchestrator (McAfee ePO) ayuda a detectar, correlacionar y corregir las amenazas en cuestión de minutos en toda la infraestructura de TI.
Gestión del cumplimiento conocedora de las normativas: como los requisitos de cumplimiento de las normativas evolucionan, también debe evolucionar el SIEM. McAfee Enterprise Security Manager facilita la gestión del cumplimiento de las normativas con cientos de paneles preconfigurados, pistas de auditoría completas e informes para la DSS del PCI, HIPAA, NERC-CIP, FISMA, GLBA, SOX, etc. Nuestra compatibilidad con UCF (Unified Control Framework) también permite informar de las directivas para cumplir las más de 240 normativas y marcos de control de todo el mundo.
Los datos críticos en cuestión de minutos, no de horas: nuestro dispositivo, muy optimizado, puede recopilar, procesar y correlacionar miles de millones de eventos de varios años. También mantiene toda la información disponible localmente para realizar consultas inmediatas ad hoc y análisis forenses, validar las reglas y cumplir las normativas.
Global Threat Intelligence: el envío de datos en directo, opcional, de la reputación de IP de McAfee GTI proporciona información valiosa en tiempo real sobre amenazas externas recopilada de cientos de millones de sensores de todo el mundo, y permite detectar si hay actividades maliciosas en las redes. McAfee Enterprise Security Manager puede utilizar los datos de reputación de IP de McAfee GTI para identificar rápidamente situaciones en las que un host interno se ha comunicado con un agente malicioso conocido.
Características y ventajas
Supervise el panorama completo de la actividad de seguridad
Utilice un entorno para consolidar, correlacionar y generar informes de la información de seguridad de dispositivos heterogéneos de forma casi inmediata.
Gestione las amenazas cambiantes con confianza
Integre los servicios de McAfee Global Threat Intelligence y McAfee Risk Advisor con McAfee Enterprise Security Manager para obtener una vista por prioridades de eventos, activos y medidas correctivas.
Aprenda cómo se correlacionan los incidentes de las redes y de seguridad con los procesos empresariales y las directivas reales
Proporciona información contextual (analizadores de vulnerabilidades, identidad, sistemas de gestión de autenticación, soluciones de protección de la intimidad u otros sistemas compatibles) para enriquecer cada evento con el contexto. De esta forma, se comprende mejor cómo se correlacionan los incidentes de las redes y de seguridad con los procesos empresariales y las directivas reales.
Establezca directivas, normas y umbrales que generarán alertas, y aplique medidas correctivas
Ponga en marcha medidas correctivas instantáneas como el envío de nuevas configuraciones, la aplicación de nuevas directivas y la distribución de actualizaciones de software.
Reduzca el trabajo y los gastos de auditoría de cumplimiento de múltiples normativas
Consolide las actividades de auditoría y cumplimiento de normativas para más de 240 normativas en un único panel de administración continua y de generación de informes rápida.
Recopile los datos y el contexto necesarios de toda la empresa
Saque partido de nuestro motor de base de datos personalizado y de la integración con McAfee ePolicy Orchestrator (McAfee ePO) para ampliar la visibilidad y el control de todo el entorno de seguridad y de gestión del cumplimiento de las normativas.
Requisitos del sistema
Para obtener información sobre la integración de McAfee Enterprise Security Manager, vea la ficha técnica ESM Integration (Integración de ESM).
| Especificaciones de hardware | ETM-X6 | ETM-X4 | ETM-6000 | ETM-5600 | ETM-4600-ELM | ETM-5600-ELM | ETM-6000-ELM |
|---|---|---|---|---|---|---|---|
| Tasas de detección | 300.000 eventos por segundo1 | 150.000 eventos por segundo1 | 70.000 eventos por segundo1 | 50.000 eventos por segundo1 | 1000 eventos por segundo1 | 2500 eventos por segundo1 | 5000 eventos por segundo1 |
| Rendimiento analítico | Menos de 10 segundos2 | Menos de 30 segundos2 | Menos de 1 minuto2 | Menos de 3 minutos2 | Menos de 3 minutos2 | Menos de 3 minutos2 | Menos de 1 minuto2 |
| Almacenamiento local | 14 TB3 + 3,2 TB flash | 14 TB3 + 800 GB SSD | 14 TB3 | 8 TB3 | 3 TB3 | 8 TB3 | 14 TB3 |
- Basado en entornos de red típicos utilizando eventos y agregación de flujo promedios.
- Indica el tiempo de respuesta promedio necesario para generar un informe mensual de todos los eventos que se produjeron durante 30 días.
- Representa eventos útiles y almacenamiento de flujos, después de la configuración RAID.
Demostraciones y guías didácticas
McAfee GTI and McAfee SIEM demo
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
Premios y críticas
Gartner sitúa a McAfee como líder en el Cuadrante mágico en el ámbito de la información de seguridad y administración de eventos (SIEM), por la integridad de su visión y su capacidad en la ejecución
El mercado de información de seguridad y administración de eventos (SIEM) se caracteriza porque los clientes necesitan analizar los datos de los eventos de seguridad en tiempo real para la gestión de amenazas internas y externas, así como recopilar, almacenar y analizar los datos (y elaborar informes sobre los mismos) para cumplir con los requisitos normativos y los análisis forenses. Los proveedores incluidos en el análisis de Gartner tienen tecnologías que se han diseñado para este fin, y comercializan y venden activamente estas tecnologías al centro de venta de seguridad.
McAfee Enterprise Security Manager obtiene las cinco estrellas otorgadas por SC Magazine
McAfee Enterprise Security Manager recopila, almacena y analiza los registros y los datos de una gran cantidad de recursos, y a continuación correlaciona los eventos de acuerdo con reglas, posibles riesgos o tendencias históricas.
Experiencias de los clientes
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
Aspectos destacados
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
Noticias y acontecimientos
Noticias
- McAfee Positioned in the Leaders Quadrant for Security Information and Event Management in Gartner’s Magic Quadrant (English)
junio 5, 2013Temas : SIEM
- McAfee Delivers Unified Rapid-Response Security Management (English)
febrero 12, 2013Temas : Gestión de la seguridad, SIEM
- McAfee Outlines Strategy for Future of Business Security (English)
enero 21, 2013Temas : Seguridad de redes, Protección de endpoints, SIEM
- McAfee Closes Industry Security Gap with Intelligent and Integrated Real-Time Asset Discovery (English)
octubre 23, 2012Temas : Riesgos y cumplimiento de normativas, Gestión de la seguridad, SIEM
- McAfee Positioned in the Leaders Quadrant for Security Information and Event Management in Analyst Firm’s Magic Quadrant (English)
mayo 30, 2012Temas : SIEM
- McAfee Unveils the First Situational and Risk Aware SIEM (English)
abril 24, 2012Temas : Riesgos y cumplimiento de normativas, Gestión de la seguridad, SIEM
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
octubre 4, 2011Temas : SIEM
Eventos
No se han encontrado resultadosBajo demanda
No se han encontrado resultadosRecursos
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
Fichas técnicas
Informes
Informes de soluciones
Technology Blueprints
Informes
Comunidad
Foros
No se han encontrado resultadosBlogs
- Making progress in Recognizing Risk for Medical Devices
Kim Singletary - junio 18, 2013
The FDA recently released a new warning regarding medical devices, malware and cyber-security. The recommendations are sound and reflect progress since the release of the United States Government Accountability Office report on Medical Devices citing a need for expanding information security. Any implantable medical device has a planned lifespan for ten years because undergoing major surgery more Read more... - FDA Urges Medical Device Manufacturers to Strengthen Security
Teresa Chen - junio 18, 2013
We’ve all seen headlines about the growing numbers of medical devices being infected by malware. Recently, the Wall Street Journal reported at least 327 devices at Veterans Affairs (VA) hospitals have been compromised since 2009. Taking action, the U.S. Food and Drug Administration (FDA) is urging device manufacturers and health care facilities to be more vigilant Read more... - Why whitelisting is ready for Enterprise desktops
Kim Singletary - junio 17, 2013
When I was first introduced to whitelisting now over five years ago I was considering this technology for critical shared systems and looking at ways to manage remote operations. Dynamic whitelisting as a control to deny execution and access to system resources unless there was explicit trust of the applications and executables was a very Read more... - McAfee ESM named Leader in 2013 Gartner Magic Quadrant for SIEM
Gretchen Hellman - junio 12, 2013
McAfee announced this week that our SIEM (security information and event management) offering has been positioned as a “Leader” in the 2013 Gartner Magic Quadrant for Security Information and Event Management. According to the report, Leaders provide “technology that is a good match to current customer requirements. Leaders also show evidence of superior vision and Read more... - Microsoft Patch Tuesday Report: BYOD in Focus
Scott Taschler - junio 11, 2013
Today Microsoft released 5 patches which addressed 23 individual vulnerabilities. Only one patch is identified by Microsoft as “critical” and resolves 19 reported vulnerabilities in Internet Explorer. Looking over the patches I would like to highlight the following two patches: MS13-047: This is the bulk of the update consisting of patches for 19 critical vulnerabilities Read more...