Avec les sites McAfee Secure, vous êtes certain d'être à l'abri des usurpations d'identité, des fraudes à la carte de crédit, des logiciels espions (spywares), du spam, des virus et des escroqueries en ligne.
Entreprises - AccueilProduits et solutionsGestion des événements et des informations de sécurité (SIEM)
McAfee Application Data Monitor

McAfee Application Data Monitor

Détection des tentatives de fraude, des fuites de données et des menaces cachées grâce à une inspection de la couche Application

Etapes suivantes :

Présentation

L'appliance McAfee Application Data Monitor décode toute une session d'application jusqu'à la couche 7 et fournit une analyse complète de tous les éléments, de l'intégrité de la session et des protocoles sous-jacents au contenu de l'application (par exemple le texte d'un e-mail ou ses pièces jointes). Un tel niveau de détail permet d'effectuer une analyse précise de l'utilisation de l'application tout en permettant de mettre en œuvre des stratégies d'utilisation et de détecter le trafic clandestin ou malveillant.

Identification des fuites de données et des violations de conformité — L'appliance McAfee Application Data Monitor détecte la transmission de données sensibles au sein des pièces jointes, des messages instantanés, des transferts de fichiers, des messages HTTP ou de toute autre application et vous en informe immédiatement afin de limiter les fuites. Vous pouvez détecter ces types de données sensibles, avertir le personnel concerné et enregistrer la violation afin de conserver une piste d'audit pour répondre aux impératifs des audits de conformité.

Détection des menaces au niveau de la couche applicative — De nouvelles menaces sophistiquées exploitent les vulnérabilités présentes dans les applications d'entreprise les plus répandues afin de s'introduire dans votre réseau et de s'emparer des données sensibles. Alors que ces menaces de la couche applicative sont difficiles à détecter à l'aide de pare-feux et de systèmes de prévention et de détection des intrusions classiques, l'appliance McAfee Application Data Monitor est en mesure d'analyser tout le contenu d'une application, y compris les protocoles sous-jacents, afin de détecter les charges actives cachées, les logiciels malveillants et même les canaux de communication clandestins.

Fonctions et avantages

Capture d'informations détaillées sur toutes les violations survenues au cours de la session

Allez au-delà de la surveillance des flux applicatifs pour décoder toute la session d'application, jusqu'à la couche 7.

Application de règles de détection prédéfinies pour les données sensibles et réglementées

Surveillez l'utilisation et l'accès des informations sensibles, notamment les numéros de carte de crédit, de sécurité sociale et de compte bancaire dès la première utilisation. Vous pouvez aussi personnaliser les fonctionnalités de détection de l'appliance McAfee Application Data Monitor en définissant vos propres dictionnaires d'informations sensibles et confidentielles.

Documentation d'une piste d'audit complète des événements d'application à des fins de conformité

Conservez des informations détaillées sur les sessions d'application contraires aux stratégies afin de les utiliser dans le cadre des interventions en cas d'incident, des investigations numériques et des audits de conformité.

Elimination de tout impact sur les performances et la latence des applications

Déployez McAfee Application Data Monitor en tant que port SPAN passif pour une surveillance passive afin d'éviter toute incidence sur le fonctionnement, les performances ou la fiabilité d'une application.

Transfert d'informations pertinentes sur les applications à McAfee Enterprise Security Manager

Utilisez McAfee Enterprise Security Manager comme ressource et interface centrale pour toutes les activités de surveillance et de gestion de la conformité, et employez le contenu de la session d'application dans la corrélation des événements et pour d'autres fonctions SIEM avancées.

Configuration système requise

Caractéristiques techniquesAPM-3450APM-1250
Débit 1 Gbit/s 500 Mbit/s
Interfaces 4 interfaces cuivre Ethernet 10/100/1000 Mbit/s 4 interfaces cuivre Ethernet 10/100/1000 Mbit/s

Démonstrations et didacticiels

Démonstrations

McAfee GTI and McAfee SIEM demo

Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.

Distinctions et évaluations

Gartner
McAfee classé parmi les leaders du Magic Quadrant de Gartner dans la catégorie des solutions SIEM pour sa « vision complète » et sa « capacité de mise en œuvre »

Le marché des solutions de gestion des événements et des informations de sécurité (SIEM) se caractérise par deux types de besoins pour les clients : d'une part, l'analyse en temps réel des données d'événement de sécurité, pour la gestion des menaces internes et externes ; d'autre part, la collecte, le stockage et l'analyse des données de journaux, accompagnées de la production de rapports, à des fins de conformité réglementaire et d'investigation numérique. Les fournisseurs évalués par Gartner disposent de technologies conçues pour répondre à ces besoins, technologies qu'ils commercialisent et vendent activement aux responsables des achats de produits de sécurité.

Témoignages de clients

McAfee (English)

McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.

Points forts
  • Significantly shortens time to analyze security events from four to six days to less than 10 minutes
  • Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
  • Saves administrative time and manual maintenance while eliminating unnecessary activities
  • Facilitates disaster recovery and allows for proper use of virtual machines
  • Improves the organization’s overall security posture in the industry

Lire l'étude de cas complète

Actualités et événements

Actualités

Evénements

Aucun résultat trouvé

A la demande

Aucun résultat trouvé

Ressources

Brochures

Focus on 5: Threat Intelligence SIEM Requirements (English)

McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.

Focus on 5: SIEM Requirements (English)

Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.

Fiches techniques

Rapports

Technology Blueprints

Livres blancs

Communauté

Forums

Aucun résultat trouvé

Blogs

  • April #SecChat Recap: The Future of Cyber Education
    McAfee Enterprise - mai 22, 2013
    View the story “April #SecChat Recap: The Future of Cyber Education” on Storify
  • Microsoft Patch Tuesday Report: Endpoint Perspective
    Scott Taschler - mai 21, 2013
    This month, Microsoft’s Patch Tuesday bundle includes two separate updates for Internet Explorer; the first (MS13-037) is a cumulative update for Internet Explorer. The second is a fix (MS13-038) specifically for a critical bug in IE 8 that hackers and malware have been using to break into Windows computers. This vulnerability first surfaced on May Read more...
  • Getting Assurance in a Time Constrained World
    Kim Singletary - mai 20, 2013
    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more...
  • CRN Analysis: McAfee Tops Symantec for Endpoint Protection
    Dan Wolff - mai 14, 2013
    This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more...
  • How to create a compensating control for EOL Windows XP Risk
    Kim Singletary - mai 13, 2013
    Support for Windows XP SP3 will officially end April 8, 2014, meaning users have less than a year to choose which operating system to go with next. For many, the motivation to move off XP to a new operating system hasn’t been very compelling – while Windows 7 may be a reasonable option, Vista wasn’t Read more...
Tout afficher
Menaces et risques associés
close
Search the Threat Library
France - Français