McAfee Enterprise Security Manager

McAfee Enterprise Security Manager

Comprensione, risposta e reportistica intelligente e contestuale

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

La sicurezza efficace inizia con la visibilità in tempo reale su tutte le attività di tutti i sistemi, reti, database e applicazioni. McAfee Enterprise Security Manager mette a disposizione delle aziende il controllo effettivo della situazione in tempo reale e la velocità e la scalabilità necessaria per identificare le minacce critiche, rispondere in modo intelligente e assicurare il monitoraggio della conformità senza interruzione. I team dedicari alla sicurezza ora possono avere accesso alle informazioni fondamentali sui rischi in tempo reale per ottenere un livelllo di sicurezza maggiore e abbattendo il tempo di risposta.

Identificazione di livello avanzato dei rischi e delle minacce — Enterprise Security Manager mette in collegamento i dati sulle minacce dinamiche con la comprensione in tempo reale del rischio, il valore degli asset e il livello di sicurezza raggiunto in azienda. Si tratta di un contesto dinamico che, unito al nostro sistema di correlation engine altamente intelligente, elabora una classificazione dei rischi e una prioritizzazione delle minacce che si adatta senza sosta all'ambiente aziendale. Non solo. L'eventuale integrazione con i software McAfee Global Threat Intelligence (GTI) e McAfee ePolicy Orchestrator (McAfee ePO) aiuta a rilevare, correlare e porre rimedio alle minacce nell'ordine di minuti attraverso l'intera infrastruttura IT aziendale.

Gestione della conformità secondo le policy — L'architettura SIEM deve evolversi come i requisiti di compliance. Enterprise Security Manager semplifica la gestione della conformità con centinaia di dashboard pre-impostate, audit trail completi e reposrtistica per PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX e molti altri. Il nostro supporto per Unified Compliance Framework consente inoltre di preparare reportistica sulle policy contro più di 240 normative a livello globale e framework di controllo.

Elementi cruciali nel giro di minuti, non di ore — La nostra appliance altamente integrabile è in grado di raccogliere, elaborare e correlare miliardi di eventi da più anni e mantenere tutte le informazioni disponibili localmente per un uso immediato e contestualizzato in query, questioni legali, validazione di regole e conformità.

Global Threat Intelligence — Un live feed opzionale di dati relativi a McAfee GTI IP Reputation fornisce informazioni utili e in tempo reale sulle minacce esterne raccolte da centinaia di milioni di sensori in tutto il mondo, il che consente di localizzare le attività dannose sulla rete aziendale. Enterprise Security Manager può usare i dati di GTI IP Reputation per identificare velocemente le condizioni in cui un host interno ha comunicato con un referente dannoso conosciuto.

Caratteristiche e vantaggi

Monitoraggio di una visione completa delle attività di sicurezza

Un unico ambiente consente di consolidare, correlare e ottenere reportistica su informazioni di sicurezza da dispositivi eterogenei a una velocità senza precedenti.

Gestione delle minacce dinamiche con perizia

L'integrazione dei servizi McAfee Global Threat Intelligence e di McAfee Risk Advisor con McAfee Enterprise Security Manager permette una visualizzazione secondo le priorità di eventi, asset e contromisure.

Consente di sapere come la rete e gli eventi relativi alla sicurezza siano correlabili con gli effettivi processi di business e le policy

Consente di avere a disposizione informazioni contestuali (relative a vulnerability scanner, identity, authentication management system, privacy solution o altri sistemi supportati) per arricchire ogni evento con il suo contesto, consentendo una migliore comprensione di come la rete e gli eventi relativi alla sicurezza entrano in correlazione con gli effettivi processi di business e le policy.

Con la configurazione di policy, regole e threshold sarà possibile generare avvisi e riduzioni dei lanci

È possibile intraprendere attività di correzione immediate, come il rilascio di nuove configurazioni o l'implementazione di nuove policy e aggiornamenti del software.

Riduzione della complessità e del costo delle verifiche per normative multiple

Consolidamento delle verifiche e delle attività relative alla conformità per oltre 240 normative con un unico sistema di controllo trasparente per attività di gestione senza interruzione e reportistica immediata.

Permette la raccolta dei dati e dei contesti necessari su tutta l'azienda

Il motore per il database sviluppato ad hoc e l'integrazione con il software McAfee ePolicy Orchestrator (McAfee ePO) permettono di aumentare la visibilità e il controllo su tutto l'ambiente aziendale di sicurezza e di gestione della conformità.

Requisiti di sistema

Per informazioni sull'integrazione con McAfee Enterprise Security Manager consulta la scheda tecnica ESM Integration.

Specifiche hardwareETM-X6ETM-X4ETM-6000ETM-5600ETM-4600-ELMETM-5600-ELMETM-6000-ELM
Frequenza di acquisizione 300.000 eventi al secondo1 150.000 eventi al secondo1 70.000 eventi al secondo1 50.000 eventi al secondo1 1.000 eventi al secondo1 2.500 eventi al secondo1 5.000 eventi al secondo1
Prestazioni in attività analitiche Meno di 10 secondi2 Meno di 30 secondi2 Meno di 1 minuto2 Meno di 3 minuti2 Meno di 3 minuti2 Meno di 3 minuti2 Meno di 1 minuto2
Storage in locale 14 TB3 + 3.2 TB Flash 14 TB3 + 800 GB SSD 14 TB3 8 TB3 3 TB3 8 TB3 14 TB3

  1. Basato su ambienti di rete tipici che utilizzano un'aggregazione media di eventi e di flussi.
  2. Indica il tempo medio di risposta per generare un report mensile comprendente tutti gli eventi accaduti in un periodo di 30 giorni.
  3. Rappresenta lo storage di eventi e flussi utilizzabile dopo la configurazione del RAID.

Demo / Tutorial

Demo

Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.

Premi / Recensioni

Gartner
McAfee si posiziona leader nel MQ di Gartner in ambito SIEM grazie alla completezza della visione e alla capacità operativa.

Il mercato del SIEM (Security Information and Event Management) è determinato dalla necessità dei clienti di analizzare i dati degli eventi relativi alla sicurezza in termpo reale per la gestione delle minacce esterne e interne, nonché quella di raccogliere, analizzare e disporre di reportistica sui dati di log per la conformità alle normative e valida dal punto di vista legale. I produttori inclusi nelle analisi di Gartner forniscono tecnologie pensate per questi obiettivi, e propongono e vendono attivamente queste tecnologie in risposta alla domanda di prodotti di sicurezza.

SC Magazine Awards 2013
Per SC Magazine McAfee Enterprise Security Manager è una soluzione da 5 stelle

Enterprise Security Manager è in grado di raccogliere, conservare e analizzare i log e i dati da un'ampia quantità di sorgenti e di correlare gli eventi basandosi su regole, rischi possibili e tendenze.

Casi cliente

McAfee (English)

McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.

In primo piano
  • Significantly shortens time to analyze security events from four to six days to less than 10 minutes
  • Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
  • Saves administrative time and manual maintenance while eliminating unnecessary activities
  • Facilitates disaster recovery and allows for proper use of virtual machines
  • Improves the organization’s overall security posture in the industry

Novità / Eventi

Cosa c'è di nuovo

Eventi

Nessun risultato trovato

Su richiesta

Nessun risultato trovato

Risorse

Brochure

Focus on 5: Threat Intelligence SIEM Requirements (English)

McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.

Focus on 5: SIEM Requirements (English)

Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.

Schede tecniche

Rapporti

Panoramiche su soluzioni specifiche

Technology Blueprints

White Paper

Comunità

Forum

Nessun risultato trovato

Blog

  • Making progress in Recognizing Risk for Medical Devices
    Kim Singletary - giugno 18, 2013
    The FDA recently released a new warning regarding medical devices, malware and cyber-security. The recommendations are sound and reflect progress since the release of the United States Government Accountability Office report on Medical Devices citing a need for expanding information security. Any implantable medical device has a planned lifespan for ten years because undergoing major surgery more Read more...
  • FDA Urges Medical Device Manufacturers to Strengthen Security
    Teresa Chen - giugno 18, 2013
    We’ve all seen headlines about the growing numbers of medical devices being infected by malware. Recently, the Wall Street Journal reported at least 327 devices at Veterans Affairs (VA) hospitals have been compromised since 2009. Taking action, the U.S. Food and Drug Administration (FDA) is urging device manufacturers and health care facilities to be more vigilant Read more...
  • Why whitelisting is ready for Enterprise desktops
    Kim Singletary - giugno 17, 2013
    When I was first introduced to whitelisting now over five years ago I was considering this technology for critical shared systems and looking at ways to manage remote operations. Dynamic whitelisting as a control to deny execution and access to system resources unless there was explicit trust of the applications and executables was a very Read more...
  • McAfee ESM named Leader in 2013 Gartner Magic Quadrant for SIEM
    Gretchen Hellman - giugno 12, 2013
    McAfee announced this week that our SIEM (security information and event management) offering has been positioned as a “Leader” in the 2013 Gartner Magic Quadrant for Security Information and Event Management. According to the report, Leaders provide “technology that is a good match to current customer requirements. Leaders also show evidence of superior vision and Read more...
  • Microsoft Patch Tuesday Report: BYOD in Focus
    Scott Taschler - giugno 11, 2013
    Today Microsoft released 5 patches which addressed 23 individual vulnerabilities. Only one patch is identified by Microsoft as “critical” and resolves 19 reported vulnerabilities in Internet Explorer. Looking over the patches I would like to highlight the following two patches: MS13-047: This is the bulk of the update consisting of patches for 19 critical vulnerabilities Read more...