Intel Security
open

개요

Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

보고서 읽기

최대 위협 방지를 위한 응용프로그램 계층 모니터링

McAfee Application Data Monitor는 전체 응용프로그램 계층을 모니터링하여 사기, 데이터 유실 및 진화한 위협을 탐지합니다.

  • 컴플라이언스를 위한 완벽한 응용프로그램 이벤트 감사 추적을 수동으로 생성하여 응용프로그램 간섭을 방지합니다.
  • 응용프로그램 데이터를 완전히 검사하여 네트워크 사용 상태를 완벽하게 파악합니다.
  • 기본 프로토콜 및 세션 무결성에서 (이메일의 텍스트나 첨부 파일과 같은) 응용프로그램의 내용에 이르기까지 모든 것을 완전히 분석하기 위해 응용프로그램 세션을 계층 7로 디코딩합니다.
  • 실제 응용프로그램 사용을 정확하게 분석하여 응용프로그램 사용 정책을 시행하고 악성 비밀 트래픽을 탐지합니다.
데이터시트 다운로드

네트워크 사용 상태 이해

모든 위반의 전체 세션 세부사항 캡처

50,000개 이상의 지원되는 응용프로그램 및 프로토콜에 대해 전체 응용프로그램 세션을 계층 7로 디코딩합니다.

데이터 유실 및 컴플라이언스 위반 확인

이메일 첨부 파일, 메신저, 파일 전송, HTTP 게시물 또는 기타 응용프로그램 내에서 중요 정보를 전송할 때 이를 탐지하고, 유실을 완화할 수 있도록 즉시 알립니다.

응용프로그램 계층 위협 찾기

응용프로그램 및 기본 프로토콜의 전체 내용(예: PDF 문서에 포함된 실행 파일)을 살펴보고 숨은 페이로드, 악성 프로그램 및 비밀 통신 채널까지 탐지할 수 있습니다.

문서 탐색

네트워크를 통해 교환되는 500종 이상의 문서 유형을 탐색합니다. 다른 문서에 포함된 문서와 보관, 압축, 인코딩된 문서까지도 실행 가능한 메트릭을 사용하여 탐색합니다.

인프라에 통합됨

McAfee Enterprise Security Manager 및 McAfee Application Data Monitor를 보안 인프라와 함께 사용하여 보안 작업을 간소화하고, 효율성을 향상하고, 비용을 절감할 수 있습니다.

SIEM 인텔리전스를 통해 위협을 미리 방지

웹 캐스트 보기
ESG SC Magazine Gartner

제품 평가

선도적 독립 분석가들이 McAfee SIEM 솔루션의 기능과 성능을 평가했습니다.

귀사의 사고 대응 팀은 진화하는 엔드포인트 위협에 대처할 수 있나요?

귀사의 사고 대응 팀은 진화하는 엔드포인트 위협에 대처할 수 있나요?

자동 엔드포인트 탐지 및 대응 솔루션인 McAfee Active Response가 공격을 찾아서 수정 및 학습하여 엔드포인트를 보호합니다.

인포그래픽 다운로드

리소스

시스템 사양

McAfee Application Data Monitor 배포 옵션에는 물리 및 가상 어플라이언스가 포함됩니다. 특정 McAfee Application Data Monitor 모델은 McAfee ESM(Enterprise Security Manager)이 필요합니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB memory
ADM-1260 500 Mbps 1U 1TB 2 + 4 monitoring ports4 Requires ESM
ADM-3460 1 Gbps 2U 1.8TB+240GB SSD3 2 + 4 monitoring ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문