Avec les sites McAfee Secure, vous êtes certain d'être à l'abri des usurpations d'identité, des fraudes à la carte de crédit, des logiciels espions (spywares), du spam, des virus et des escroqueries en ligne.
Entreprises - AccueilProduits et solutionsGestion des événements et des informations de sécurité (SIEM)
McAfee Enterprise Log Manager

McAfee Enterprise Log Manager

Collecte, stockage et gestion des journaux conformes aux réglementations

Etapes suivantes :

Présentation

McAfee Enterprise Log Manager automatise la gestion et l'analyse de tous les types de journaux, y compris les journaux des événements Windows ou encore les journaux système, des bases de données et des applications. Les journaux sont signés et validés afin de garantir leur authenticité et leur intégrité, une mesure imposée par les impératifs de conformité réglementaire. Des règles et des rapports de conformité prêts à l'emploi permettent de démontrer très facilement la conformité de votre organisation aux réglementations et la mise en œuvre de stratégies.

L'utilisation de cet environnement de collecte, de gestion et d'analyse de journaux étroitement intégré permet aux organisations de renforcer leur profil de sécurité et d'améliorer sensiblement leur niveau de conformité puisqu'il prend en charge plus de 240 normes et réglementations dont PCI DSS, HIPAA/HITECH, NERC-CIP, FISMA, GLBA et SOX.

Gestion intelligente des journaux — McAfee Enterprise Log Manager collecte les journaux de façon intelligente en conservant les fichiers dont vous avez besoin pour démontrer votre conformité, puis en les interprétant et en les analysant afin d'identifier d'éventuelles violations de sécurité. Vous pouvez conserver les journaux dans leur format d'origine et le nombre d'années prévu par les impératifs de conformité réglementaire visant votre société. Dans la mesure où les fichiers journaux d'origine ne sont pas modifiés, McAfee respecte les principes de non-répudiation et de chaîne de traçabilité.

Intégration avec McAfee Enterprise Security Manager — McAfee Enterprise Log Manager est un composant facultatif intégré de McAfee Enterprise Security Manager. Il assure le stockage des journaux tandis que McAfee Enterprise Security Manager se charge de leur interprétation, de leur analyse syntaxique et de leur normalisation. Les informations des journaux sont immédiatement disponibles pour les réponses aux incidents et les investigations de sécurité en temps réel.

Fonctions et avantages

Respect des exigences de conformité en matière de conservation des journaux

Collectez, signez et stockez n'importe quel type de journal dans son format d'origine et le nombre d'années prévu par vos impératifs de conformité spécifiques.

Adaptation du stockage et de la conservation à chaque source de journaux

Utilisez des pools de stockage facilement personnalisables pour vous assurer que vos journaux sont conservés de façon appropriée pendant le temps nécessaire.

Analyses et recherches pratiques et adaptées des journaux

Distinguez les journaux conservés à des fins de conformité, des journaux à interpréter et à analyser à des fins de sécurité.

Stockage local des journaux ou sur un réseau de stockage SAN managé

Choisissez l'option de stockage la mieux adaptée à vos besoins, avec jusqu'à 7,5 To de stockage sur les disques durs des appliances et des cartes Fibre Channel en option pour le stockage SAN haute vitesse.

Intégration de la gestion des journaux et de la connaissance de la situation

Accédez en un seul clic aux fichiers journaux d'origine ou encore à un enregistrement de journal spécifique à n'importe quel point du processus de gestion des événements.

Exploitation de scénarios d'utilisation

Tirez parti des fonctionnalités de conservation et de gestion des journaux pour mettre en œuvre des scénarios d'utilisation avancés :

  • Mise en place et automatisation d'une procédure de conservation des journaux/données conforme aux réglementations
  • Mise en place d'une procédure de non-répudiation des preuves
  • Création d'une piste d'audit des activités d'administration
  • Création d'une piste d'audit des modifications et des activités liées aux comptes d'utilisateur
  • Mise en place d'une procédure de génération de rapports automatisée

Configuration système requise

Caractéristiques techniquesELM-6000ELM-5600ELM-4600
Taux de capture 75 000 événements/seconde 50 000 événements/seconde 40 000 événements/seconde
Performances d'analyse 14 To 8 To 3 To

Démonstrations et didacticiels

Démonstrations

McAfee GTI and McAfee SIEM demo

Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.

Distinctions et évaluations

Gartner
McAfee classé parmi les leaders du Magic Quadrant de Gartner dans la catégorie des solutions SIEM pour sa « vision complète » et sa « capacité de mise en œuvre »

Le marché des solutions de gestion des événements et des informations de sécurité (SIEM) se caractérise par deux types de besoins pour les clients : d'une part, l'analyse en temps réel des données d'événement de sécurité, pour la gestion des menaces internes et externes ; d'autre part, la collecte, le stockage et l'analyse des données de journaux, accompagnées de la production de rapports, à des fins de conformité réglementaire et d'investigation numérique. Les fournisseurs évalués par Gartner disposent de technologies conçues pour répondre à ces besoins, technologies qu'ils commercialisent et vendent activement aux responsables des achats de produits de sécurité.

Témoignages de clients

McAfee (English)

McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.

Points forts
  • Significantly shortens time to analyze security events from four to six days to less than 10 minutes
  • Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
  • Saves administrative time and manual maintenance while eliminating unnecessary activities
  • Facilitates disaster recovery and allows for proper use of virtual machines
  • Improves the organization’s overall security posture in the industry

Lire l'étude de cas complète

Actualités et événements

Actualités

Evénements

Aucun résultat trouvé

A la demande

Aucun résultat trouvé

Ressources

Brochures

Focus on 5: Threat Intelligence SIEM Requirements (English)

McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.

Focus on 5: SIEM Requirements (English)

Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.

Fiches techniques

Rapports

Technology Blueprints

Livres blancs

Communauté

Forums

Aucun résultat trouvé

Blogs

  • Making progress in Recognizing Risk for Medical Devices
    Kim Singletary - juin 18, 2013
    The FDA recently released a new warning regarding medical devices, malware and cyber-security. The recommendations are sound and reflect progress since the release of the United States Government Accountability Office report on Medical Devices citing a need for expanding information security. Any implantable medical device has a planned lifespan for ten years because undergoing major surgery more Read more...
  • FDA Urges Medical Device Manufacturers to Strengthen Security
    Teresa Chen - juin 18, 2013
    We’ve all seen headlines about the growing numbers of medical devices being infected by malware. Recently, the Wall Street Journal reported at least 327 devices at Veterans Affairs (VA) hospitals have been compromised since 2009. Taking action, the U.S. Food and Drug Administration (FDA) is urging device manufacturers and health care facilities to be more vigilant Read more...
  • Why whitelisting is ready for Enterprise desktops
    Kim Singletary - juin 17, 2013
    When I was first introduced to whitelisting now over five years ago I was considering this technology for critical shared systems and looking at ways to manage remote operations. Dynamic whitelisting as a control to deny execution and access to system resources unless there was explicit trust of the applications and executables was a very Read more...
  • McAfee ESM named Leader in 2013 Gartner Magic Quadrant for SIEM
    Gretchen Hellman - juin 12, 2013
    McAfee announced this week that our SIEM (security information and event management) offering has been positioned as a “Leader” in the 2013 Gartner Magic Quadrant for Security Information and Event Management. According to the report, Leaders provide “technology that is a good match to current customer requirements. Leaders also show evidence of superior vision and Read more...
  • Microsoft Patch Tuesday Report: BYOD in Focus
    Scott Taschler - juin 11, 2013
    Today Microsoft released 5 patches which addressed 23 individual vulnerabilities. Only one patch is identified by Microsoft as “critical” and resolves 19 reported vulnerabilities in Internet Explorer. Looking over the patches I would like to highlight the following two patches: MS13-047: This is the bulk of the update consisting of patches for 19 critical vulnerabilities Read more...
Tout afficher
Menaces et risques associés
close
Search the Threat Library
France - Français