Intel Security
open

Présentation

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Découvrez qui accède à vos données et pourquoi

McAfee Database Event Monitor for SIEM fournit une piste d'audit complète de toutes les activités des bases de données, notamment les requêtes, les résultats, les sessions d'authentification et les élévations de privilèges.

  • Consolidez les activités liées aux bases de données dans un référentiel d'audit central et assurez la normalisation, la corrélation, l'analyse ainsi que la génération de rapports.
  • Assurez la prise en charge des exigences croissantes en matière de rapports et d'audits de conformité et optimisez les opérations de sécurité.
  • Utilisez la surveillance réseau passive des journaux de base de données pour préserver les performances de ces bases.
  • L'intégration complète avec McAfee Enterprise Security Manager permet d'utiliser des transactions de base de données dans le cadre de la corrélation des événements et d'autres activités SIEM avancées.
Télécharger la fiche technique

Journalisation de sécurité détaillée des bases de données et des applications

Amélioration de la visibilité sur chaque transaction

Conservez toutes les informations de session de chaque transaction de façon à pouvoir facilement déterminer les événements survenus avant et après une transaction donnée, de la connexion à la déconnexion.

Détection avancée des risques et des menaces

Analysez toutes les activités surveillées par rapport à un ensemble de règles de stratégie personnalisables et recevez des alertes en cas d'activité suspecte. Une détection basée sur les anomalies signale toute activité utilisateur ou requête anormale, ainsi que tout autre comportement atypique.

Détection et classification des bases de données

Détectez toutes les instances de base de données, y compris les bases inconnues ou non fiables, et identifiez celles qui contiennent des informations de carte de crédit, des numéros de sécurité sociale ou d'autres données confidentielles.

Reconstruction des sessions en un seul clic

Accélérez les enquêtes sur les événements de base de données en consultant la session complète (de la connexion à la déconnexion) en un seul clic.

Automatisation des processus de conformité

Utilisez des règles de détection et des rapports de conformité basés sur les stratégies pour les normes et réglementations PCI DSS, HIPAA et NERC-CIP. McAfee Database Event Monitor for SIEM garantit le stockage conforme et le masquage des données sensibles dans les journaux d'activité.

Toujours une longueur d'avance sur les menaces grâce aux renseignements fournis par la solution SIEM

Regarder le webcast
Comprendre les motivations des cybermenaces pour une protection renforcée

Comprendre les motivations des cybermenaces pour une protection renforcée

Comprendre les différentes motivations des cyberpirates vous permet de mieux vous protéger contre les menaces et de mettre en œuvre des contrôles adaptés à chaque type d'attaque, ce qui accroît leur efficacité.

Télécharger la présentation graphique Lire le livre blanc

Ressources

Configuration système requise

McAfee Database Event Monitor nécessite McAfee Enterprise Security Manager (ESM) et peut être déployé sous forme d'appliance physique. Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center