Intel Security
open

Gestione degli eventi e delle informazioni di sicurezza (SIEM)

Intel Security è tra i leader nel Magic Quadrant di Gartner per il SIEM

Leggi il rapporto

Rileva, ordina per priorità e gestisci i problemi con un'unica soluzione SIEM

Prodotti SIEM

La nostra efficace soluzione di Security Information and Event Management (SIEM) a elevate prestazioni associa eventi, minacce e dati di rischio per fornire intelligence per la sicurezza, risposte rapide in caso di necessità, una ininterrotta gestione dei log e un'estensibile reportistica di conformità. Tutto ciò forma il contesto necessario per una gestione adattiva dei rischi alla sicurezza.

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager, fondamento della nostra offerta SIEM, fornisce le prestazioni, le informazioni fruibili e il quadro della situazione in tempo reale che sono necessari per identificare, comprendere e contrastare le minacce occulte, mentre il framework integrato semplifica la conformità.

Componenti aggiuntivi del SIEM

  • McAfee Advanced Correlation Engine
    Distribuisci McAfee Advanced Correlation Engine con McAfee Enterprise Security Manager per identificare e classificare i casi di minaccia in tempo reale attraverso l'uso di una logica basata sia sulle regole che sui rischi. Puoi istruire il McAfee Advanced Correlation Engine su ciò che per te è prezioso - utenti o gruppi, applicazioni, server specifici o sottoreti - e il motore ti segnalerà se una risorsa è minacciata.
  • McAfee Application Data Monitor
    Sicurezza e conformità avanzate, oltre la gestione del log, che monitorano tutto fino al livello delle applicazioni per rilevare frodi, fughe di dati e minacce avanzate. Questo strumento SIEM supporta l'accurata analisi del reale utilizzo delle applicazioni, allo stesso tempo imponendo le policy e rilevando il traffico ostile e occulto.
  • McAfee Database Event Monitor for SIEM
    Un completo percorso di verifica di tutte le attività del database, comprendenti interrogazioni, risultati, autenticazioni e aumento dei privilegi, che amplia la tua visibilità su chi accede ai tuoi dati e perché.
  • McAfee Event Receiver
    Raccogli decine di migliaia di eventi al secondo con un solo recettore, poi usa un database altamente indicizzato per recuperare e analizzare i dati rapidamente.
  • McAfee Enterprise Log Manager
    Riduci i costi di conformità grazie all'acquisizione, conservazione e gestione automatizzate dei log. Raccogli, comprimi, convalida e memorizza tutti gli eventi originali con un chiaro percorso di verifica delle attività che non può essere ripudiato.
  • McAfee Global Threat Intelligence for Enterprise Security Manager
    Potenzia la distribuzione del tuo SIEM con un feed costantemente aggiornato di informazioni sulle minacce, che amplia la tua percezione della situazione consentendo una rapida scoperta di quegli eventi che interessano comunicazioni con IP sospetti o pericolosi.