Intel Security
open

Panoramica

McAfee è tra i leader nel Magic Quadrant di Gartner per il SIEM.

Leggi il rapporto

Scopri chi accede ai tuoi dati e perché

McAfee Database Event Monitor for SIEM fornisce un percorso di verifica di tutte le attività, comprese query, risultati, attività di autenticazione e aumento dei privilegi.

  • Riunisci l'attività del database in un archivio centrale per le verifiche ed esegui normalizzazione, correlazione, analisi e reportistica.
  • Supporta le crescenti esigenze di verifica e reportistica in materia di conformità e ottimizza le operazioni di sicurezza.
  • Monitora il log del database in modo passivo e basato sulla rete per avere impatto zero sulle prestazioni del database.
  • La piena integrazione con McAfee Enterprise Security Manager abilita le transazioni del database per la correlazione degli eventi e le altre attività SIEM avanzate.
Scarica la scheda tecnica

Registrazione dettagliata degli eventi di sicurezza per database e applicazioni

Espandi la visibilità su ogni transazione

Mantieni i dati completi delle sessioni di tutte le transazioni, così puoi facilmente vedere cosa è successo prima e dopo una determinata transazione, dall'accesso all'uscita.

Rilevamento avanzato di minacce e rischi

Analizza tutta l'attività monitorata, confrontala con la serie personalizzabile di regole delle policy e ricevi gli allarmi sulle attività sospette. Il rilevamento basato sulle anomalie segnala le attività anomale degli utenti, le interrogazioni e gli altri comportamenti fuori luogo.

Rileva e classifica i database

Scopri tutte le istanze dei database, compresi quelli sconosciuti o malintenzionati, e identifica i database che memorizzano carte di credito, codici fiscali o altri dati sensibili.

Ricostruisci le sessioni con un clic

Velocizza le indagini sugli eventi dei database visualizzando un'intera sessione, dall'accesso all'uscita, con un solo clic del mouse.

Processi di conformità automatizzati

Usa le regole di rilevamento basate sulle policy e i rapporti di conformità per PCI DSS, HIPAA e NERC-CIP. McAfee Database Event Monitor for SIEM offre una memorizzazione conforme e il mascheramento dei dati sensibili nei registri delle attività.

Mantieni il vantaggio sulle minacce grazie alle intelligence del SIEM

Guarda il webcast
ESG SC Magazine Gartner

Recensioni di prodotto

I più importanti analisti indipendenti hanno valutato le funzionalità e le prestazioni delle soluzioni SIEM di McAfee.

La tua risposta agli eventi riesce a tenere il passo con la continua evoluzione delle minacce rivolte agli endpoint?

La tua risposta agli eventi riesce a tenere il passo con la continua evoluzione delle minacce rivolte agli endpoint?

McAfee Active Response, la nostra soluzione automatizzata per il rilevamento e la risposta, trova, blocca e apprende dagli attacchi per proteggere gli endpoint.

Scarica l'infografica

Risorse

Requisiti di sistema

McAfee Database Event Monitor richiede McAfee Enterprise Security Manager (ESM) e può essere distribuito come appliance fisica. Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center