Intel Security
open

개요

Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

보고서 읽기

데이터에 누가 왜 액세스하는지 확인

McAfee Database Event Monitor for SIEM은 쿼리, 결과, 인증 활동 및 권한 에스컬레이션을 포함하여 모든 데이터베이스 활동에 대한 완벽한 감사 추적을 제공합니다.

  • 데이터베이스 활동을 중앙 감사 리포지토리에 통합하고 일반화, 상관 관계, 분석 및 보고 기능을 제공합니다.
  • 확장하는 컴플라이언스 감사 및 보고 요구 사항을 지원하고 보안 작업을 개선합니다.
  • 데이터베이스 성능에 영향을 주지 않도록 수동 네트워크 기반 데이터베이스 로그 모니터를 사용합니다.
  • McAfee Enterprise Security Manager와 완벽하게 통합되어 이벤트 상관 관계 및 기타 고급 SIEM 활동에 대한 데이터베이스 트랜잭션을 가능하게 해줍니다.
데이터시트 다운로드

데이터베이스 및 응용프로그램에 대한 세부 보안 로깅

각 트랜잭션에 대한 가시성 확대

로그인부터 로그아웃까지 지정된 트랜잭션 이전과 이후에 발생한 사항을 쉽게 확인할 수 있도록 모든 트랜잭션에 대한 전체 세션 세부 정보를 유지 관리합니다.

위험 및 위협 탐지 성능 개선

사용자 지정 가능한 일련의 정책 규칙에 따라 모든 모니터링된 활동을 분석하고 모든 의심스러운 활동에 대한 경고를 수신합니다. 이상 기반 탐지에서는 비정상적인 사용자 활동, 쿼리 및 기타 잘못된 행동을 나타냅니다.

데이터베이스 탐지 및 분류

알 수 없는 데이터베이스와 로그 데이터베이스를 포함한 모든 데이터베이스 인스턴스를 검색하고 신용 카드, 주민등록번호 또는 기타 중요 데이터를 저장하고 있는 데이터베이스를 식별합니다.

클릭 한 번으로 세션 재구성

마우스 클릭 한 번으로 로그인부터 로그아웃까지 전체 세션을 표시하여 데이터베이스 이벤트 조사를 가속화합니다.

컴플라이언스 프로세스 자동화

PCI DSS, HIPAA 및 NERC-CIP에 대해 정책 기반 탐색 규칙 및 컴플라이언스 보고서를 사용합니다. McAfee Database Event Monitor for SIEM은 활동 로그에 중요 데이터의 호환 저장소 및 마스킹 기능을 제공합니다.

SIEM 인텔리전스를 통해 위협을 미리 방지

웹 캐스트 보기
ESG SC Magazine Gartner

제품 평가

선도적 독립 분석가들이 McAfee SIEM 솔루션의 기능과 성능을 평가했습니다.

1분 1초가 중요할 때

1분 1초가 중요할 때

Evalueserve 설문 조사에 따르면 조기 공격 탐지 기술을 갖춘 기업일수록 표적 공격에 잘 대처합니다. 실시간 SIEM과 8가지 공격 지표 식별을 통해 진화한 위협에 어떻게 대처할 수 있는지 알아보십시오.

인포그래픽 다운로드 보고서 다운로드

리소스

시스템 사양

McAfee Database Event Monitor는 McAfee Enterprise Security Manager(ESM)가 필요하며 물리적 어플라이언스로 배포될 수 있습니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문