- Contatta McAfee Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
- Trova un rivenditore
- Contattaci
- Telefonare: 00800 122 55624
Panoramica
La sicurezza efficace inizia con la visibilità in tempo reale su tutte le attività di tutti i sistemi, reti, database e applicazioni. McAfee Enterprise Security Manager mette a disposizione delle aziende il controllo effettivo della situazione in tempo reale e la velocità e la scalabilità necessaria per identificare le minacce critiche, rispondere in modo intelligente e assicurare il monitoraggio della conformità senza interruzione. I team dedicari alla sicurezza ora possono avere accesso alle informazioni fondamentali sui rischi in tempo reale per ottenere un livelllo di sicurezza maggiore e abbattendo il tempo di risposta.
Identificazione di livello avanzato dei rischi e delle minacce — Enterprise Security Manager mette in collegamento i dati sulle minacce dinamiche con la comprensione in tempo reale del rischio, il valore degli asset e il livello di sicurezza raggiunto in azienda. Si tratta di un contesto dinamico che, unito al nostro sistema di correlation engine altamente intelligente, elabora una classificazione dei rischi e una prioritizzazione delle minacce che si adatta senza sosta all'ambiente aziendale. Non solo. L'eventuale integrazione con i software McAfee Global Threat Intelligence (GTI) e McAfee ePolicy Orchestrator (McAfee ePO) aiuta a rilevare, correlare e porre rimedio alle minacce nell'ordine di minuti attraverso l'intera infrastruttura IT aziendale.
Gestione della conformità secondo le policy — L'architettura SIEM deve evolversi come i requisiti di compliance. Enterprise Security Manager semplifica la gestione della conformità con centinaia di dashboard pre-impostate, audit trail completi e reposrtistica per PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX e molti altri. Il nostro supporto per Unified Compliance Framework consente inoltre di preparare reportistica sulle policy contro più di 240 normative a livello globale e framework di controllo.
Elementi cruciali nel giro di minuti, non di ore — La nostra appliance altamente integrabile è in grado di raccogliere, elaborare e correlare miliardi di eventi da più anni e mantenere tutte le informazioni disponibili localmente per un uso immediato e contestualizzato in query, questioni legali, validazione di regole e conformità.
Global Threat Intelligence — Un live feed opzionale di dati relativi a McAfee GTI IP Reputation fornisce informazioni utili e in tempo reale sulle minacce esterne raccolte da centinaia di milioni di sensori in tutto il mondo, il che consente di localizzare le attività dannose sulla rete aziendale. Enterprise Security Manager può usare i dati di GTI IP Reputation per identificare velocemente le condizioni in cui un host interno ha comunicato con un referente dannoso conosciuto.
Caratteristiche e vantaggi
Monitoraggio di una visione completa delle attività di sicurezza
Un unico ambiente consente di consolidare, correlare e ottenere reportistica su informazioni di sicurezza da dispositivi eterogenei a una velocità senza precedenti.
Gestione delle minacce dinamiche con perizia
L'integrazione dei servizi McAfee Global Threat Intelligence e di McAfee Risk Advisor con McAfee Enterprise Security Manager permette una visualizzazione secondo le priorità di eventi, asset e contromisure.
Consente di sapere come la rete e gli eventi relativi alla sicurezza siano correlabili con gli effettivi processi di business e le policy
Consente di avere a disposizione informazioni contestuali (relative a vulnerability scanner, identity, authentication management system, privacy solution o altri sistemi supportati) per arricchire ogni evento con il suo contesto, consentendo una migliore comprensione di come la rete e gli eventi relativi alla sicurezza entrano in correlazione con gli effettivi processi di business e le policy.
Con la configurazione di policy, regole e threshold sarà possibile generare avvisi e riduzioni dei lanci
È possibile intraprendere attività di correzione immediate, come il rilascio di nuove configurazioni o l'implementazione di nuove policy e aggiornamenti del software.
Riduzione della complessità e del costo delle verifiche per normative multiple
Consolidamento delle verifiche e delle attività relative alla conformità per oltre 240 normative con un unico sistema di controllo trasparente per attività di gestione senza interruzione e reportistica immediata.
Permette la raccolta dei dati e dei contesti necessari su tutta l'azienda
Il motore per il database sviluppato ad hoc e l'integrazione con il software McAfee ePolicy Orchestrator (McAfee ePO) permettono di aumentare la visibilità e il controllo su tutto l'ambiente aziendale di sicurezza e di gestione della conformità.
Requisiti di sistema
Per informazioni sull'integrazione con McAfee Enterprise Security Manager consulta la scheda tecnica ESM Integration.
| Specifiche hardware | ETM-X6 | ETM-X4 | ETM-6000 | ETM-5600 | ETM-4600-ELM | ETM-5600-ELM | ETM-6000-ELM |
|---|---|---|---|---|---|---|---|
| Frequenza di acquisizione | 300.000 eventi al secondo1 | 150.000 eventi al secondo1 | 70.000 eventi al secondo1 | 50.000 eventi al secondo1 | 1.000 eventi al secondo1 | 2.500 eventi al secondo1 | 5.000 eventi al secondo1 |
| Prestazioni in attività analitiche | Meno di 10 secondi2 | Meno di 30 secondi2 | Meno di 1 minuto2 | Meno di 3 minuti2 | Meno di 3 minuti2 | Meno di 3 minuti2 | Meno di 1 minuto2 |
| Storage in locale | 14 TB3 + 3.2 TB Flash | 14 TB3 + 800 GB SSD | 14 TB3 | 8 TB3 | 3 TB3 | 8 TB3 | 14 TB3 |
- Basato su ambienti di rete tipici che utilizzano un'aggregazione media di eventi e di flussi.
- Indica il tempo medio di risposta per generare un report mensile comprendente tutti gli eventi accaduti in un periodo di 30 giorni.
- Rappresenta lo storage di eventi e flussi utilizzabile dopo la configurazione del RAID.
Demo / Tutorial
McAfee GTI and McAfee SIEM demo
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
Premi / Recensioni
McAfee si posiziona leader nel MQ di Gartner in ambito SIEM grazie alla completezza della visione e alla capacità operativa.
Il mercato del SIEM (Security Information and Event Management) è determinato dalla necessità dei clienti di analizzare i dati degli eventi relativi alla sicurezza in termpo reale per la gestione delle minacce esterne e interne, nonché quella di raccogliere, analizzare e disporre di reportistica sui dati di log per la conformità alle normative e valida dal punto di vista legale. I produttori inclusi nelle analisi di Gartner forniscono tecnologie pensate per questi obiettivi, e propongono e vendono attivamente queste tecnologie in risposta alla domanda di prodotti di sicurezza.
Per SC Magazine McAfee Enterprise Security Manager è una soluzione da 5 stelle
Enterprise Security Manager è in grado di raccogliere, conservare e analizzare i log e i dati da un'ampia quantità di sorgenti e di correlare gli eventi basandosi su regole, rischi possibili e tendenze.
Casi cliente
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
In primo piano
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
Novità / Eventi
Cosa c'è di nuovo
- McAfee Delivers Unified Rapid-Response Security Management (English)
febbraio 12, 2013Argomenti : Gestione della sicurezza, SIEM
- McAfee Outlines Strategy for Future of Business Security (English)
gennaio 21, 2013Argomenti : Sicurezza della rete, Protezione degli endpoint, SIEM
- McAfee Closes Industry Security Gap with Intelligent and Integrated Real-Time Asset Discovery (English)
ottobre 23, 2012Argomenti : Rischio e conformità, Gestione della sicurezza, SIEM
- McAfee Positioned in the Leaders Quadrant for Security Information and Event Management in Analyst Firm’s Magic Quadrant (English)
maggio 30, 2012Argomenti : SIEM
- McAfee Unveils the First Situational and Risk Aware SIEM (English)
aprile 24, 2012Argomenti : Rischio e conformità, Gestione della sicurezza, SIEM
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
ottobre 4, 2011Argomenti : SIEM
Eventi
Nessun risultato trovatoSu richiesta
Nessun risultato trovatoRisorse
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
Schede tecniche
Rapporti
Panoramiche su soluzioni specifiche
Technology Blueprints
White Paper
Comunità
Forum
Nessun risultato trovatoBlog
- Join @McAfeeBusiness #SecChat on 5/30 to discuss InfoSec Burnout
McAfee Enterprise - maggio 24, 2013
For an organization, a skilled security team is often the first line of defense against cyber attacks. Yet veterans of the industry report that burnout is common, citing everything from an isolated day-to-day work environment to long hours and too few objective measures of success. Depending on the individual, burnout might appear as depression, rage, Read more... - April #SecChat Recap: The Future of Cyber Education
McAfee Enterprise - maggio 22, 2013
View the story “April #SecChat Recap: The Future of Cyber Education” on Storify - Microsoft Patch Tuesday Report: Endpoint Perspective
Scott Taschler - maggio 21, 2013
This month, Microsoft’s Patch Tuesday bundle includes two separate updates for Internet Explorer; the first (MS13-037) is a cumulative update for Internet Explorer. The second is a fix (MS13-038) specifically for a critical bug in IE 8 that hackers and malware have been using to break into Windows computers. This vulnerability first surfaced on May Read more... - Getting Assurance in a Time Constrained World
Kim Singletary - maggio 20, 2013
Nothing is as frustrating as when something goes wrong, especially when you have time constraints. NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more... - CRN Analysis: McAfee Tops Symantec for Endpoint Protection
Dan Wolff - maggio 14, 2013
This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more...