I siti McAfee Secure aiutano a proteggersi da furti di identità, frodi a danno delle carte di credito, programmi spyware, spam, virus e truffe online
Home businessSoluzioni e prodottiSecurity Information and Event Management (SIEM)
McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM

Visibilità totale sulle transazioni dei database senza problemi di performance

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

Le caratteristiche non intrusive di McAfee Database Event Monitor for SIEM consentono di rispondere più efficacemente ai requisiti di conformità nell'esecuzione di verifiche e nella creazionedi reportistica, e permettono operazioni di sicurezza più ampie. Monitorando tutte le transazioni relative al database, Database Event Monitor for SIEM traccia l'esecuzione di attività quali query, risultati, autenticazione e escalation dei privilegi.

Database Event Monitor for SIEM è l'unico prodotto in grado di consolidare le attività relative al database in un repository centrale di verifica e allo stesso tempo di fornire funzionalità di normalizzazione, correlazione, analisi e reportistica di tali attività. La normalizzazione delle attività permette analisi con altre informazioni di sicurezza pertinenti per una maggiore visibilità sulle interazioni tra dati e utenti, informazioni sugli utenti, contenuti delle applicazioni, attività a livello di OS, vulnerabilità e persino sull'ubicazione nella rete.

Database Event Monitor for SIEM consente di:

  • Tracciare gli utenti attraverso le applicazioni
  • Controllare sessioni di attività complete, dal log-in al log-off
  • Identificare i dati sensibili e le violazioni delle policy
  • Identificare la perdita di dati su canali consentiti
  • Correlare attività relative al database con eventi di sicurezza
  • Generare reportistica dettagliata per PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX e numerosi altri requisiti di conformità

Caratteristiche e vantaggi

Modelli per reportistica conforme e pronti all'uso

Conformità a normative come PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX e altre, con la possibilità di rafforzare il livello di sicurezza con regole preimpostate, reportistica e funzionalità di log conformi alla privacy,

Vantaggi dall'integrazione con gli altri prodotti McAfee

Grazie all'integrazione con McAfee Enterprise Security Manager e McAfee Enterprise Log Manager è possibile disporre di un livello di analisi e correlazione degli eventi senza precedenti, in aggiunta a log conformi relativi alle attività di storage e di crittografia dei dati.

Trova i dati che supportano il tuo business

Comprende le istanze per i database tra cui i database non autorizzati e quelli di tipo rogue.

Dati regolamentati e riservati in linea con la compliance

Rileva se un database contiene informazioni sensibili — come i dati personali — in modo da controllare tutti gli accessi conformemente agli standard PCI DSS, HIPAA, NERC-CIP e a numerosi altri requisiti di conformità.

Log delle attività relative al database per un tracciamento completo utile in caso di verifiche

Registra i dettagli di tutte le transazioni del database, dal log-in al log-off, per consentire il rispetto dei parametri di conformità e la loro verifica. Il masking è in grado di proteggere i dati personali sensibili nei log.

Ricostruire le sessioni con un clic

Consultazione rapida degli eventi del database grazie alla visualizzazione completa della sessione, dal log-in al log-off, con un solo clic.

Controllo della rete aziendale senza impatto sulle prestazioni del database o sulla frequenza di acquisizione

Consente di evitare overhead, monitorare il database in rete e di catturare senza errore i dati di controllo necessari.

Integrazione delle informazioni sugli eventi del database nei workflow SIEM

Permette di sfruttare l'integrazione di McAfee Enterprise Security Manager come risorsa centrale e come interfaccia per tutte le attività di monitoraggio e le esigenze di conformità, e permette l'utilizzo delle transazioni del database da funzionalità quali l'event correlation e altre avanzate disponibili in SIEM.

Requisiti di sistema

Specifiche hardwareDSM-4600DSM-3450DSM-2600
Frequenza di acquisizione 15.000 eventi al secondo 10.000 eventi al secondo 5.000 eventi al secondo
Interfacce Interfacce rame 8 x 10/100/1000 Mbps Ethernet Interfacce 4 x 10/100/1000 Mbps Ethernet copper Interfacce 4 x 10/100/1000 Mbps Ethernet copper

Premi / Recensioni

Gartner
McAfee si posiziona leader nel MQ di Gartner in ambito SIEM grazie alla completezza della visione e alla capacità operativa.

Il mercato del SIEM (Security Information and Event Management) è determinato dalla necessità dei clienti di analizzare i dati degli eventi relativi alla sicurezza in termpo reale per la gestione delle minacce esterne e interne, nonché quella di raccogliere, analizzare e disporre di reportistica sui dati di log per la conformità alle normative e valida dal punto di vista legale. I produttori inclusi nelle analisi di Gartner forniscono tecnologie pensate per questi obiettivi, e propongono e vendono attivamente queste tecnologie in risposta alla domanda di prodotti di sicurezza.

Casi cliente

McAfee (English)

McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.

In primo piano
  • Significantly shortens time to analyze security events from four to six days to less than 10 minutes
  • Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
  • Saves administrative time and manual maintenance while eliminating unnecessary activities
  • Facilitates disaster recovery and allows for proper use of virtual machines
  • Improves the organization’s overall security posture in the industry

Leggi il Case Study completo

Novità / Eventi

Cosa c'è di nuovo

Eventi

Nessun risultato trovato

Su richiesta

Nessun risultato trovato

Risorse

Brochure

Focus on 5: Threat Intelligence SIEM Requirements (English)

McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.

Focus on 5: SIEM Requirements (English)

Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.

Schede tecniche

Rapporti

Technology Blueprints

White Paper

Comunità

Forum

Nessun risultato trovato

Blog

  • Making progress in Recognizing Risk for Medical Devices
    Kim Singletary - giugno 18, 2013
    The FDA recently released a new warning regarding medical devices, malware and cyber-security. The recommendations are sound and reflect progress since the release of the United States Government Accountability Office report on Medical Devices citing a need for expanding information security. Any implantable medical device has a planned lifespan for ten years because undergoing major surgery more Read more...
  • FDA Urges Medical Device Manufacturers to Strengthen Security
    Teresa Chen - giugno 18, 2013
    We’ve all seen headlines about the growing numbers of medical devices being infected by malware. Recently, the Wall Street Journal reported at least 327 devices at Veterans Affairs (VA) hospitals have been compromised since 2009. Taking action, the U.S. Food and Drug Administration (FDA) is urging device manufacturers and health care facilities to be more vigilant Read more...
  • Why whitelisting is ready for Enterprise desktops
    Kim Singletary - giugno 17, 2013
    When I was first introduced to whitelisting now over five years ago I was considering this technology for critical shared systems and looking at ways to manage remote operations. Dynamic whitelisting as a control to deny execution and access to system resources unless there was explicit trust of the applications and executables was a very Read more...
  • McAfee ESM named Leader in 2013 Gartner Magic Quadrant for SIEM
    Gretchen Hellman - giugno 12, 2013
    McAfee announced this week that our SIEM (security information and event management) offering has been positioned as a “Leader” in the 2013 Gartner Magic Quadrant for Security Information and Event Management. According to the report, Leaders provide “technology that is a good match to current customer requirements. Leaders also show evidence of superior vision and Read more...
  • Microsoft Patch Tuesday Report: BYOD in Focus
    Scott Taschler - giugno 11, 2013
    Today Microsoft released 5 patches which addressed 23 individual vulnerabilities. Only one patch is identified by Microsoft as “critical” and resolves 19 reported vulnerabilities in Internet Explorer. Looking over the patches I would like to highlight the following two patches: MS13-047: This is the bulk of the update consisting of patches for 19 critical vulnerabilities Read more...
Visualizza tutto
Minacce e rischi correlati
close
Search the Threat Library
Italia - Italiano