Intel Security
open

Panoramica

McAfee è tra i leader nel Magic Quadrant di Gartner per il SIEM.

Leggi il rapporto

Visibilità in tempo reale su tutta l'attività di sistemi, reti, database e applicazioni

McAfee Enterprise Security Manager offre una comprensione in tempo reale del mondo esterno, dati delle minacce, feed sulle reputazioni e status della vulnerabilità, oltre alla visibilità su sistemi, dati, rischi e attività interne all'azienda.

McAfee Enterprise Security Manager, fondamenta della soluzione SIEM (Security Information and Event Management), offre le prestazioni, le informazioni fruibili e il quadro della situazione in tempo reale che sono necessari alle organizzazioni per identificare le minacce occulte, comprenderle e contrastarle, mentre un framework integrato semplifica la conformità.

Scarica la scheda tecnica Prova gratuita

Decisioni rapide, basate sui rischi

Informazioni avanzate sulle minacce

In pochi minuti puoi ottenere e ordinare per priorità le informazioni fruibili su tutti gli eventi raccolti e il loro contesto, come i feed sulle minacce e gli indicatori di compromissione (IOC) condivisi.

I fatti cruciali in pochi minuti, non ore

Conserva miliardi di eventi e flussi, mantenendo disponibili le informazioni per query immediate ad hoc, analisi, convalida delle regole e conformità. Accedi ai dati di lungo termine sugli eventi, archiviati per indagare gli attacchi, cercare gli indizi delle minacce avanzate persistenti (APT) o gli IOC, e rimedia a una verifica della conformità non superata.

Ottimizza la gestione e le operazioni di sicurezza

Centralizza la visione sulla condizione di sicurezza della tua organizzazione, sullo stato della conformità e sui problemi di sicurezza ordinati per priorità e che richiedono indagini. Accedi a centinaia di rapporti, visualizzazioni, regole, allarmi e dashboard.

Mantieni il vantaggio sulle minacce grazie alle intelligence del SIEM

Guarda il webcast
ESG SC Magazine Gartner

Recensioni di prodotto

I più importanti analisti indipendenti hanno valutato le funzionalità e le prestazioni delle soluzioni SIEM di McAfee.

La tua risposta agli eventi riesce a tenere il passo con la continua evoluzione delle minacce rivolte agli endpoint?

La tua risposta agli eventi riesce a tenere il passo con la continua evoluzione delle minacce rivolte agli endpoint?

McAfee Active Response, la nostra soluzione automatizzata per il rilevamento e la risposta, trova, blocca e apprende dagli attacchi per proteggere gli endpoint.

Scarica l'infografica

Risorse

Requisiti di sistema

McAfee Enterprise Security Manager (ESM) è distribuibile con le appliance fisiche e virtuali. Può far parte di una distribuzione SIEM tutto in uno che include McAfee Enterprise Log Manager (ELM) e McAfee Event Receiver (ERC). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 1,000 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 5,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 1,200 2U 3TB + 480GB SSD 24 N/A
ESM-ELM-ERC-5600 3,000 2U 8TB + 480GB SSD 24 N/A
ESM-ELM-ERC-6000 6,000 2U 14TB + 480GB SSD 24 N/A
Enterprise Security Manager
ESM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 40,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 85,000 VM Recommended 2TB+800GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 60,000 2U 8TB + 480GB SSD 24 N/A
ESM-6000 84,000 2U 14TB + 480GB SSD 24 N/A
ESM-X4 180,000 2U 14TB + 800GB SSD 24 N/A
ESM-X6 360,000 2U 14TB +3.2TB SSD 24 N/A

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center