McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM

Visibilità totale sulle transazioni dei database senza problemi di performance

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

Le caratteristiche non intrusive di McAfee Database Event Monitor for SIEM consentono di rispondere più efficacemente ai requisiti di conformità nell'esecuzione di verifiche e nella creazionedi reportistica, e permettono operazioni di sicurezza più ampie. Monitorando tutte le transazioni relative al database, Database Event Monitor for SIEM traccia l'esecuzione di attività quali query, risultati, autenticazione e escalation dei privilegi.

Database Event Monitor for SIEM è l'unico prodotto in grado di consolidare le attività relative al database in un repository centrale di verifica e allo stesso tempo di fornire funzionalità di normalizzazione, correlazione, analisi e reportistica di tali attività. La normalizzazione delle attività permette analisi con altre informazioni di sicurezza pertinenti per una maggiore visibilità sulle interazioni tra dati e utenti, informazioni sugli utenti, contenuti delle applicazioni, attività a livello di OS, vulnerabilità e persino sull'ubicazione nella rete.

Database Event Monitor for SIEM consente di:

  • Tracciare gli utenti attraverso le applicazioni
  • Controllare sessioni di attività complete, dal log-in al log-off
  • Identificare i dati sensibili e le violazioni delle policy
  • Identificare la perdita di dati su canali consentiti
  • Correlare attività relative al database con eventi di sicurezza
  • Generare reportistica dettagliata per PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX e numerosi altri requisiti di conformità

Caratteristiche e vantaggi

Modelli per reportistica conforme e pronti all'uso

Conformità a normative come PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX e altre, con la possibilità di rafforzare il livello di sicurezza con regole preimpostate, reportistica e funzionalità di log conformi alla privacy,

Vantaggi dall'integrazione con gli altri prodotti McAfee

Grazie all'integrazione con McAfee Enterprise Security Manager e McAfee Enterprise Log Manager è possibile disporre di un livello di analisi e correlazione degli eventi senza precedenti, in aggiunta a log conformi relativi alle attività di storage e di crittografia dei dati.

Trova i dati che supportano il tuo business

Comprende le istanze per i database tra cui i database non autorizzati e quelli di tipo rogue.

Dati regolamentati e riservati in linea con la compliance

Rileva se un database contiene informazioni sensibili — come i dati personali — in modo da controllare tutti gli accessi conformemente agli standard PCI DSS, HIPAA, NERC-CIP e a numerosi altri requisiti di conformità.

Log delle attività relative al database per un tracciamento completo utile in caso di verifiche

Registra i dettagli di tutte le transazioni del database, dal log-in al log-off, per consentire il rispetto dei parametri di conformità e la loro verifica. Il masking è in grado di proteggere i dati personali sensibili nei log.

Ricostruire le sessioni con un clic

Consultazione rapida degli eventi del database grazie alla visualizzazione completa della sessione, dal log-in al log-off, con un solo clic.

Controllo della rete aziendale senza impatto sulle prestazioni del database o sulla frequenza di acquisizione

Consente di evitare overhead, monitorare il database in rete e di catturare senza errore i dati di controllo necessari.

Integrazione delle informazioni sugli eventi del database nei workflow SIEM

Permette di sfruttare l'integrazione di McAfee Enterprise Security Manager come risorsa centrale e come interfaccia per tutte le attività di monitoraggio e le esigenze di conformità, e permette l'utilizzo delle transazioni del database da funzionalità quali l'event correlation e altre avanzate disponibili in SIEM.

Requisiti di sistema

Specifiche hardwareDSM-4600DSM-3450DSM-2600
Frequenza di acquisizione 15.000 eventi al secondo 10.000 eventi al secondo 5.000 eventi al secondo
Interfacce Interfacce rame 8 x 10/100/1000 Mbps Ethernet Interfacce 4 x 10/100/1000 Mbps Ethernet copper Interfacce 4 x 10/100/1000 Mbps Ethernet copper

Premi / Recensioni

Gartner
McAfee si posiziona leader nel MQ di Gartner in ambito SIEM grazie alla completezza della visione e alla capacità operativa.

Il mercato del SIEM (Security Information and Event Management) è determinato dalla necessità dei clienti di analizzare i dati degli eventi relativi alla sicurezza in termpo reale per la gestione delle minacce esterne e interne, nonché quella di raccogliere, analizzare e disporre di reportistica sui dati di log per la conformità alle normative e valida dal punto di vista legale. I produttori inclusi nelle analisi di Gartner forniscono tecnologie pensate per questi obiettivi, e propongono e vendono attivamente queste tecnologie in risposta alla domanda di prodotti di sicurezza.

Casi cliente

McAfee (English)

McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.

In primo piano
  • Significantly shortens time to analyze security events from four to six days to less than 10 minutes
  • Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
  • Saves administrative time and manual maintenance while eliminating unnecessary activities
  • Facilitates disaster recovery and allows for proper use of virtual machines
  • Improves the organization’s overall security posture in the industry

Novità / Eventi

Cosa c'è di nuovo

Eventi

Nessun risultato trovato

Su richiesta

Nessun risultato trovato

Risorse

Brochure

Focus on 5: Threat Intelligence SIEM Requirements (English)

McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.

Focus on 5: SIEM Requirements (English)

Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.

Schede tecniche

Rapporti

Technology Blueprints

White Paper

Comunità

Forum

Nessun risultato trovato

Blog

  • Microsoft Patch Tuesday Report: Endpoint Perspective
    Scott Taschler - maggio 21, 2013
    This month, Microsoft’s Patch Tuesday bundle includes two separate updates for Internet Explorer; the first (MS13-037) is a cumulative update for Internet Explorer. The second is a fix (MS13-038) specifically for a critical bug in IE 8 that hackers and malware have been using to break into Windows computers. This vulnerability first surfaced on May Read more...
  • Getting Assurance in a Time Constrained World
    Kim Singletary - maggio 20, 2013
    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more...
  • CRN Analysis: McAfee Tops Symantec for Endpoint Protection
    Dan Wolff - maggio 14, 2013
    This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more...
  • How to create a compensating control for EOL Windows XP Risk
    Kim Singletary - maggio 13, 2013
    Support for Windows XP SP3 will officially end April 8, 2014, meaning users have less than a year to choose which operating system to go with next. For many, the motivation to move off XP to a new operating system hasn’t been very compelling – while Windows 7 may be a reasonable option, Vista wasn’t Read more...
  • NCCDC 2013 – Red Team Recap
    Jim Walter - maggio 07, 2013
              This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition.   It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011).  McAfee is actually a perpetual Read more...
Minacce e rischi correlati