- McAfee와 상담 McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
- 리셀러 찾기
- 연락처
- 전화:82 2 3458 9800
개요
McAfee Database Event Monitor for SIEM의 비침투 설계는 확장하는 컴플라이언스 감사 및 보고 요구사항을 지원하고 보안 작업을 개선합니다. Database Event Monitor for SIEM는 모든 데이터베이스 트랜잭션을 모니터링하면서, 쿼리, 결과, 인증 활동 및 권한 에스컬레이션을 포함하여 모든 데이터베이스 활동의 완벽한 감사 추적을 제공합니다.
Database Event Monitor for SIEM은 데이터베이스 활동을 중앙 감사 리포지토리에 통합하고 해당 활동의 일반화, 상관 관계, 분석 및 보고 기능을 제공하는 유일한 제품입니다. 이것은 사용자 및 데이터 상호 작용, 사용자 정보, 응용프로그램 내용, OS 활동, 취약성 및 네트워크 위치로 가시성을 확대하기 위해 기타 관련 보안 정보로 분석 활동을 일반화합니다.
McAfee Database Event Monitor for SIEM을 사용하여 다음 작업을 수행할 수 있습니다.
- 응용프로그램에서 사용자 추적
- 로그인에서 로그오프까지 전체 세션 활동 조사
- 중요 데이터 탐지 및 정책 위반 식별
- 인증된 채널을 통해 데이터 유실 탐지
- 데이터베이스 활동을 보안 이벤트에 상관
- PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX 및 많은 추가 컴플라이언스 요구사항에 대한 상세 보고서 생성
기능 및 이점
컴플라이언스 보고서를 기본적으로 제공하고 실행 준비합니다.
PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX 등과 같은 규정을 준수하면서 미리 정의된 규칙 및 보고서와 개인정보 보호에 친숙한 로깅 기능으로 전체 보안 자세를 강화합니다.
다른 McAfee 제품과의 통합 이점
데이터 활동 로그의 호환 저장 및 암호화뿐만 아니라, 전례 없는 이벤트 분석 및 상관 관계를 위해 McAfee Enterprise Security Manager 및 McAfee Enterprise Log Manager를 완전 통합합니다.
비즈니스를 가능하게 하는 데이터 찾기
비인증 또는 사기 데이터베이스를 포함하여 모든 데이터베이스 인스턴스를 발견합니다.
컴플라이언스를 위한 규제 및 기밀 데이터 발견
데이터베이스가 개인 ID 정보와 같은 중요 정보를 포함할 때 탐지하여, PCI DSS, HIPAA, NERC-CIP 및 기타 컴플라이언스 요구사항에 따라 해당 정보에 대한 모든 액세스를 모니터링할 수 있습니다.
완전한 감사 추적을 위한 데이터베이스 활동 로그
로그인에서 로그오프까지 모든 데이터베이스 트랜잭션의 세부사항을 보존하여 컴플라이언스 감사 요구사항을 지원하고, 마스킹으로 로그에서 중요 개인 정보를 보호할 수 있습니다.
클릭 한 번으로 세션 재구성
로그인에서 로그오프까지 마우스 클릭 한 번으로 전체 세션을 보고 데이터베이스 이벤트 조사를 가속화합니다.
데이터베이스 성능 또는 캡처율 저하 없이 네트워크 모니터링
오버헤드를 피하고 네트워크 상에서 데이터베이스를 모니터링하고 필요한 감사 데이터가 보존되도록 합니다.
데이터베이스 이벤트 정보를 SIEM 워크플로에 통합
McAfee Enterprise Security Manager와 통합을 모든 데이터베이스 모니터링 및 컴플라이언스 필요에 대한 중앙 리소스 및 인터페이스로 능률적으로 활용하고 이벤트 상관 관계 및 기타 고급 SIEM 기능이 데이터베이스 트랜잭션을 사용할 수 있도록 합니다.
시스템 사양
| 하드웨어 사양 | DSM-4600 | DSM-3450 | DSM-2600 |
|---|---|---|---|
| 수집률 | 초당 15,000개 이벤트 | 초당 10,000개 이벤트 | 초당 5,000개 이벤트 |
| 인터페이스 | 8 x 10/100/1000Mbps 이더넷 구리 인터페이스 | 4 x 10/100/1000Mbps 이더넷 구리 인터페이스 | 4 x 10/100/1000Mbps 이더넷 구리 인터페이스 |
상/리뷰
McAfee는 경영진의 비전과 능력을 기반으로 Gartner에서 SIEM을 위한 MQ 분야의 선도 기업으로 선정
SIEM(보안 정보 및 이벤트 관리) 마켓은 내부 및 외부 위협 관리 분야에서 실시간으로 보안 이벤트 데이터를 분석하고, 컴플라이언스 규제정책 및 포렌식에 대한 로그 데이터를 수집하고 저장하고 분석하고 관련 보고서를 작성하려는 고객의 필요에 따라 정의됩니다. Gartner 분석 대상에 포함되는 공급업체는 이러한 목적으로 고안된 기술을 보유하고 있으며, 이러한 기술을 보안 구매 센터에 능동적으로 마케팅하고 판매하고 있습니다.
고객 사례
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
주요 사항
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
뉴스/이벤트
뉴스
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
10월 4, 2011주제 : SIEM
이벤트
결과가 없음주문형
결과가 없음리소스
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
데이터시트
보고서
Technology Blueprints
백서
커뮤니티
포럼
결과가 없음블로그
- Join @McAfeeBusiness #SecChat on 5/30 to discuss InfoSec Burnout
McAfee Enterprise - 5월 24, 2013
For an organization, a skilled security team is often the first line of defense against cyber attacks. Yet veterans of the industry report that burnout is common, citing everything from an isolated day-to-day work environment to long hours and too few objective measures of success. Depending on the individual, burnout might appear as depression, rage, Read more... - April #SecChat Recap: The Future of Cyber Education
McAfee Enterprise - 5월 22, 2013
View the story “April #SecChat Recap: The Future of Cyber Education” on Storify - Microsoft Patch Tuesday Report: Endpoint Perspective
Scott Taschler - 5월 21, 2013
This month, Microsoft’s Patch Tuesday bundle includes two separate updates for Internet Explorer; the first (MS13-037) is a cumulative update for Internet Explorer. The second is a fix (MS13-038) specifically for a critical bug in IE 8 that hackers and malware have been using to break into Windows computers. This vulnerability first surfaced on May Read more... - Getting Assurance in a Time Constrained World
Kim Singletary - 5월 20, 2013
Nothing is as frustrating as when something goes wrong, especially when you have time constraints. NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more... - CRN Analysis: McAfee Tops Symantec for Endpoint Protection
Dan Wolff - 5월 14, 2013
This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more...