Intel Security
open

Panoramica

McAfee è tra i leader nel Magic Quadrant di Gartner per il SIEM.

Leggi il rapporto

Monitoraggio al livello delle applicazioni per la massima prevenzione delle minacce.

McAfee Application Data Monitor rileva frodi, fughe di dati e minacce avanzate monitorandone i movimenti fino al livello delle applicazioni.

  • Genera un processo di verifica degli eventi delle applicazioni ai fini della conformità per evitare l'interferenza delle applicazioni.
  • Ispeziona completamente i dati delle applicazioni per ottenere la visibilità più approfondita sul modo in cui viene utilizzata la rete.
  • Decodifica le sessioni di un'applicazione fino al livello 7 per analizzare esaustivamente tutto, dai protocolli soggiacenti e l'integrità delle sessioni ai contenuti delle applicazioni (come il testo di una email o i suoi allegati).
  • Ottieni un'analisi accurata del vero utilizzo di un'applicazione per imporre le policy d'uso delle applicazioni e individuare il traffico ostile e occulto.
Scarica la scheda tecnica

Comprendi il modo in cui viene usata la tua rete

Controllo integrale dei dettagli di sessione di tutti i tipi di violazioni

Decodifica l'intera sessione, fino al livello 7, per oltre 500 applicazioni e protocolli supportati.

Scopri le fughe di dati e le violazioni della conformità

Puoi individuare il momento in cui le informazioni sensibili vengono trasmesse all'interno di allegati email, messaggi istantanei, trasferimenti di file, post HTTP o qualsiasi altra applicazione e ricevere un avviso immediato per mitigare le perdite.

Trova le minacce al livello delle applicazioni

Guarda l'intero contenuto di un'applicazione e dei protocolli soggiacenti, come un eseguibile incorporato in un documento PDF, per scoprire i payload nascosti, il malware e addirittura i canali occulti di comunicazione.

Individuazione documenti

Individua oltre 500 tipi di documenti mentre vengono scambiati sulla rete. Per mezzo di parametri fruibili vengono scoperti anche documenti incorporati in altri oppure archiviati, compressi e codificati.

Integrazione nell'infrastruttura

McAfee Enterprise Security Manager e McAfee Application Data Monitor funzionano insieme all'infrastruttura di sicurezza per semplificare le operazioni di protezione, aumentare l'efficienza e abbassare i costi.

Mantieni il vantaggio sulle minacce grazie alle intelligence del SIEM

Guarda il webcast
ESG SC Magazine Gartner

Recensioni di prodotto

I più importanti analisti indipendenti hanno valutato le funzionalità e le prestazioni delle soluzioni SIEM di McAfee.

La tua risposta agli eventi riesce a tenere il passo con la continua evoluzione delle minacce rivolte agli endpoint?

La tua risposta agli eventi riesce a tenere il passo con la continua evoluzione delle minacce rivolte agli endpoint?

McAfee Active Response, la nostra soluzione automatizzata per il rilevamento e la risposta, trova, blocca e apprende dagli attacchi per proteggere gli endpoint.

Scarica l'infografica

Risorse

Requisiti di sistema

Le opzioni per la distribuzione di McAfee Application Data Monitor comprendono le appliance, sia fisiche sia virtuali. Specifici modelli di McAfee Application Data Monitor richiedono McAfee Enterprise Security Manager (ESM). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB memory
ADM-1260 500 Mbps 1U 1TB 2 + 4 monitoring ports4 Requires ESM
ADM-3460 1 Gbps 2U 1.8TB+240GB SSD3 2 + 4 monitoring ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center