Intel Security
open

Panoramica

McAfee è tra i leader nel Magic Quadrant di Gartner per il SIEM.

Leggi il rapporto

Visibilità in tempo reale su tutta l'attività di sistemi, reti, database e applicazioni

McAfee Enterprise Security Manager offre una comprensione in tempo reale del mondo esterno, dati delle minacce, feed sulle reputazioni e status della vulnerabilità, oltre alla visibilità su sistemi, dati, rischi e attività interne all'azienda.

McAfee Enterprise Security Manager, fondamenta della soluzione SIEM (Security Information and Event Management), offre le prestazioni, le informazioni fruibili e il quadro della situazione in tempo reale che sono necessari alle organizzazioni per identificare le minacce occulte, comprenderle e contrastarle, mentre un framework integrato semplifica la conformità.

Scarica la scheda tecnica Prova gratuita

Decisioni rapide, basate sui rischi

Informazioni avanzate sulle minacce

In pochi minuti puoi ottenere e ordinare per priorità le informazioni fruibili su tutti gli eventi raccolti e il loro contesto, come i feed sulle minacce e gli indicatori di compromissione (IOC) condivisi.

I fatti cruciali in pochi minuti, non ore

Conserva miliardi di eventi e flussi, mantenendo disponibili le informazioni per query immediate ad hoc, analisi, convalida delle regole e conformità. Accedi ai dati di lungo termine sugli eventi, archiviati per indagare gli attacchi, cercare gli indizi delle minacce avanzate persistenti (APT) o gli IOC, e rimedia a una verifica della conformità non superata.

Ottimizza la gestione e le operazioni di sicurezza

Centralizza la visione sulla condizione di sicurezza della tua organizzazione, sullo stato della conformità e sui problemi di sicurezza ordinati per priorità e che richiedono indagini. Accedi a centinaia di rapporti, visualizzazioni, regole, allarmi e dashboard.

McAfee è stata valutata nella ricerca "Critical Capabilities" di Gartner per le soluzioni SIEM

Leggi il rapporto
ESG SC Magazine Gartner

Recensioni di prodotto

I più importanti analisti indipendenti hanno valutato le funzionalità e le prestazioni delle soluzioni SIEM di McAfee.

Migliorare l'efficienza e la collaborazione nel Centro Operazioni di Sicurezza (SOC)

Migliorare l'efficienza e la collaborazione nel Centro Operazioni di Sicurezza (SOC)

Questo nuovo studio mostra che la risposta agli eventi potrebbe essere dal 38% al 100% più efficiente attraverso il SOC per la collaborazione operativa.

Scarica l'infografica Leggi il rapporto

Risorse

Requisiti di sistema

McAfee Enterprise Security Manager (ESM) è distribuibile con le appliance fisiche e virtuali. Può far parte di una distribuzione SIEM tutto in uno che include McAfee Enterprise Log Manager (ELM) e McAfee Event Receiver (ERC). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 1,000 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 5,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 1,200 2U 3TB + 480GB SSD 24 N/A
ESM-ELM-ERC-5600 3,000 2U 8TB + 480GB SSD 24 N/A
ESM-ELM-ERC-6000 6,000 2U 14TB + 480GB SSD 24 N/A
Enterprise Security Manager
ESM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 40,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 85,000 VM Recommended 2TB+800GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 60,000 2U 8TB + 480GB SSD 24 N/A
ESM-6000 84,000 2U 14TB + 480GB SSD 24 N/A
ESM-X4 180,000 2U 14TB + 800GB SSD 24 N/A
ESM-X6 360,000 2U 14TB +3.2TB SSD 24 N/A

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center

Partner integrati in McAfee SIEM

Grazie al valore del framework Security Connected di Intel Security si velocizza la risposta, si abbassa il costo totale di proprietà e si estende a tutta l'impresa la visibilità su sistemi, reti e dati. Ciò aiuta le organizzazioni a reagire agli attacchi in modo più rapido ed efficiente. Le soluzioni dei partner della Intel Security Innovation Alliance, integrate in McAfee Enterprise Security Manager, trasformano miliardi di eventi in apparenza insignificanti in informazioni fruibili grazie al contesto e alle analisi avanzate. Seguono alcuni dei partner integrati in Enterprise Security Manager, che offrono vari flussi di lavoro all’interno delle organizzazioni.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
See All SIEM-Integrated Partners