I siti McAfee Secure aiutano a proteggersi da furti di identità, frodi a danno delle carte di credito, programmi spyware, spam, virus e truffe online
Home businessSoluzioni e prodottiSecurity Information and Event Management (SIEM)
McAfee Enterprise Log Manager

McAfee Enterprise Log Manager

Archiviazione, conservazione e gestione dei log

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

McAfee Enterprise Log Manager consente la gestione automatizzata e l'analisi di log di ogni tipo, come i log di Windows Event, Database, Application e i Syslog. I log sono firmati e validati per garantire autenticità e integrità — un requisito per la conformità alla normativa. I set predefiniti di regole per la conformità e la reportistica semplificano la dimostrazione del rispetto della compliance e dell'attivazione delle policy da parte dell'azienda.

Utilizzando questo ambiente profondamente integrato di archiviazione, gestione e analisi dei log è possibile potenziare la propria sicurezza e incrementare in modo definitivo la capacità dell'azienda di rispondere alla conformità di più di 240 standard come PCI DSS, HIPAA/HITECH, NERC-CIP, FISMA, GLBA e SOX.

Gestione intelligente dei log — Enterprise Log Manager registra i log in modo intelligente, archiviando i log corretti per la conformità e analizzandoli per la sicurezza. Si possono conservare i log nel loro formato per tutto il tempo richiesto dalle esigenze specifiche di conformità. Finché i file di log non sono modificati, McAfee rispetta la chain of custody e l'impegno di non-repudiation.

Integrazione con Enterprise Security Manager — Enterprise Log Manager è una componente integrata e opzionale di McAfee Enterprise Security Manager. Una volta che Enterprise Log Manager ha archiviato i log, possono essere analizzati in profondità e normalizzati da Enterprise Security Manager. I dati di log sono resi immediatamente disponibili per effettuare controlli di sicurezza in tempo reale e per fornire risposte in caso di incidente.

Caratteristiche e vantaggi

Consente di rispettare i requisiti di conformità della conservazione dei log

Permette di archiviare e validare ogni tipo di log nel suo formato originale per tutto il tempo necessario alle esigenze di conformità richieste.

L'archiviazione e la conservazione si può adattare a seconda della source del log

Mette a disposizione pool di storage personalizzabili per assicurare che i log siano archiviati correttamente e per il periodo di tempo consentito.

Consente di analizzare e ricercare i log in modo efficace e appropriato

I log archiviati per rispetto della conformità possono essere differenziati dai log da analizzare per motivi di sicurezza.

I log possono essere archiviati in locale o su una SAN gestita

Sono disponibili opzioni di storage per ogni esigenza, fino a 7.5 TB di HDD utilizzabile sulle appliance, e fiber channel card opzionali per SAN ad alta velocità.

Permette di integrare la gestione dei log con la definizione del contesto

Con un clic è possibile accedere ai file del log originali e al record del log specifico da ogni punto durante il processo di gestione degli eventi.

Permette di sfruttare i casi di utilizzo

Gestione dei log e funzionalità di conservazione utili a supportare casi di utilizzo di livello avanzato, tra cui:

  • Impostazione e automatizzazione della registrazione dei dati e dei log secondo conformità
  • Definizione dell'impossibilità di rifiuto dell'evidenza
  • Impostazione di un registro di verifica per attività di amministrazione
  • Impostazione di un registro di verifica per attività e modifiche degli account degli utenti
  • Impostazione di reportistica automatica

Requisiti di sistema

Specifiche hardwareELM-6000ELM-5600ELM-4600
Frequenza di acquisizione 75,000 eventi al secondo 50.000 eventi al secondo 40.000 eventi al secondo
Prestazioni in attività analitiche 14 TB 8 TB 3 TB

Demo / Tutorial

Demo

McAfee GTI and McAfee SIEM demo

Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.

Premi / Recensioni

Gartner
McAfee è stata posizionata come leader da Gartner nel Quadrante Magico per SIEM grazie alla completezza della visione e alla capacità di esecuzione

Il mercato della gestione di eventi e informazioni sulla sicurezza (Security Information and Event Management, SIEM) è definito dall'esigenza del cliente di analizzare in tempo reale i dati degli eventi legati alla sicurezza al fine di gestire le minacce interne ed esterne e dalla necessità di raccogliere, archiviare, analizzare i dati dei log e creare rapporti ai fini di analisi approfondita e di conformità alle normative. I produttori che sono compresi nell'analisi di Gartner dispongono di tecnologie progettate per questo scopo, che promuovono e vendono attivamente agli uffici acquisti dei reparti della sicurezza.

Casi cliente

McAfee (English)

McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.

In primo piano
  • Significantly shortens time to analyze security events from four to six days to less than 10 minutes
  • Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
  • Saves administrative time and manual maintenance while eliminating unnecessary activities
  • Facilitates disaster recovery and allows for proper use of virtual machines
  • Improves the organization’s overall security posture in the industry

Leggi il Case Study completo

Novità / Eventi

Cosa c'è di nuovo

Eventi

Nessun risultato trovato

Su richiesta

Nessun risultato trovato

Risorse

Brochure

Focus on 5: Threat Intelligence SIEM Requirements (English)

McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.

Focus on 5: SIEM Requirements (English)

Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.

Schede tecniche

Rapporti

Technology Blueprints

White Paper

Comunità

Forum

Nessun risultato trovato

Blog

  • April #SecChat Recap: The Future of Cyber Education
    McAfee Enterprise - maggio 22, 2013
    View the story “April #SecChat Recap: The Future of Cyber Education” on Storify
  • Microsoft Patch Tuesday Report: Endpoint Perspective
    Scott Taschler - maggio 21, 2013
    This month, Microsoft’s Patch Tuesday bundle includes two separate updates for Internet Explorer; the first (MS13-037) is a cumulative update for Internet Explorer. The second is a fix (MS13-038) specifically for a critical bug in IE 8 that hackers and malware have been using to break into Windows computers. This vulnerability first surfaced on May Read more...
  • Getting Assurance in a Time Constrained World
    Kim Singletary - maggio 20, 2013
    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more...
  • CRN Analysis: McAfee Tops Symantec for Endpoint Protection
    Dan Wolff - maggio 14, 2013
    This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more...
  • How to create a compensating control for EOL Windows XP Risk
    Kim Singletary - maggio 13, 2013
    Support for Windows XP SP3 will officially end April 8, 2014, meaning users have less than a year to choose which operating system to go with next. For many, the motivation to move off XP to a new operating system hasn’t been very compelling – while Windows 7 may be a reasonable option, Vista wasn’t Read more...
Visualizza tutto
Minacce e rischi correlati
close
Search the Threat Library
Italia - Italiano