- McAfee와 상담 McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
- 리셀러 찾기
- 연락처
- 전화:82 2 3458 9800
개요
McAfee Enterprise Log Manager는 Windows 이벤트 로그, 데이터베이스 로그, 응용프로그램 로그 및 Syslog를 포함하여 모든 데이터 유형에 대한 로그 관리 및 분석을 자동화합니다. 로그는 서명되고 유효성이 검증되어 규정 컴플라이언스에 불가피한 인증 및 무결성을 보장합니다. 즉시 사용할 수 있는 컴플라이언스 규칙 세트 및 보고서를 통해 해당 조직이 규정을 준수하고 정책이 강제 적용되고 있음을 입증하기 쉽습니다.
긴밀하게 통합된 이 로그 수집, 관리 및 분석 환경을 사용할 때 보안 프로파일이 제공되고 PCI DSS, HIPAA/HITECH, NERC-CIP, FISMA, GLBA 및 SOX와 같은 240개가 넘는 표준을 준수하도록 사용자의 역량이 크게 향상됩니다.
지능적 로그 관리 — Enterprise Log Manager는 지능적으로 로그를 수집하고 컴플라이언스에 맞는 로그를 저장하고, 보안을 위해 해당 로그를 구문 분석합니다. 특정 컴플라이언스 필요에 필요한 경우에 한하여 원본 형식으로 로그를 유지할 수 있습니다. McAfee는 원본 로그 파일을 변경하지 않으므로, 강제적이고 불가피한 일련의 수고를 지원합니다.
Enterprise Security Manager와 통합 — Enterprise Log Manager는 McAfee Enterprise Security Manager에 통합된 선택적인 부분입니다. Enterprise Log Manager가 로그를 저장하는 동안 Enterprise Security Manager는 이들 로그를 심층적으로 구문 분석하고, 일반화하고 분석할 수 있습니다. 로그 정보를 즉시 실시간 보안 조사 및 사고 대응을 위해 사용할 수 있습니다.
기능 및 이점
컴플라이언스 로그 보관 요구사항 충족
특정 컴플라이언스 필요성을 지원하는 데 필요한 경우에 한하여, 모든 로그 유형을 원래 형식으로 수집, 서명 및 보관합니다.
각 로그 소스에 맞게 저장 및 보관 수정
쉽게 사용자 정의할 수 있는 스토리지 풀을 사용하여 로그가 적당한 시간 동안 올바르게 저장되도록 합니다.
편리하고 적절하게 로그 분석 및 검색
컴플라이언스를 위해 저장된 로그를 보안을 위해 구문 분석하고 해석할 로그와 구분합니다.
로컬로 또는 관리된 SAN을 통해 로그 저장
어플라이언스에 최대 7.5TB의 사용 가능한 HDD 스토리지와 고속 SAN 스토리지용 섬유 채널 카드 옵션을 포함하여 해당 필요에 가장 적합한 스토리지 옵션을 선택합니다.
로그 관리를 상황 인식과 통합
이벤트 관리 프로세스의 어느 지점에서나 원본 로그 파일 및 특정 로그 기록에 클릭 한 번으로 액세스합니다.
능률적으로 사용 사례 사용
다음을 포함하여 고급 사용 사례를 지원하는 로그 관리 및 보존 기능을 제공합니다.
- 호환 데이터/로그 보존 설정 및 자동화
- 거부할 수 없는 증거 설정
- 관리자 활동에 대한 감사 추적 설정
- 사용자 계정 활동 및 변경에 대한 감사 추적 설정
- 자동화된 보고 기능 설정
시스템 사양
| 하드웨어 사양 | ELM-6000 | ELM-5600 | ELM-4600 |
|---|---|---|---|
| 수집률 | 초당 75,000개 이벤트 | 초당 50,000개 이벤트 | 초당 40,000개 이벤트 |
| 분석 성능 | 14TB | 8TB | 3TB |
데모/자습서
McAfee GTI and McAfee SIEM demo
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
상/리뷰
McAfee는 경영진의 비전과 능력을 기반으로 Gartner에서 SIEM을 위한 MQ 분야의 선도 기업으로 선정
SIEM(보안 정보 및 이벤트 관리) 마켓은 내부 및 외부 위협 관리 분야에서 실시간으로 보안 이벤트 데이터를 분석하고, 컴플라이언스 규제정책 및 포렌식에 대한 로그 데이터를 수집하고 저장하고 분석하고 관련 보고서를 작성하려는 고객의 필요에 따라 정의됩니다. Gartner 분석 대상에 포함되는 공급업체는 이러한 목적으로 고안된 기술을 보유하고 있으며, 이러한 기술을 보안 구매 센터에 능동적으로 마케팅하고 판매하고 있습니다.
고객 사례
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
주요 사항
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
뉴스/이벤트
뉴스
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
10월 4, 2011주제 : SIEM
이벤트
결과가 없음주문형
결과가 없음리소스
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
데이터시트
보고서
Technology Blueprints
백서
커뮤니티
포럼
결과가 없음블로그
- CRN Analysis: McAfee Tops Symantec for Endpoint Protection
Dan Wolff - 5월 14, 2013
This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more... - How to create a compensating control for EOL Windows XP Risk
Kim Singletary - 5월 13, 2013
Support for Windows XP SP3 will officially end April 8, 2014, meaning users have less than a year to choose which operating system to go with next. For many, the motivation to move off XP to a new operating system hasn’t been very compelling – while Windows 7 may be a reasonable option, Vista wasn’t Read more... - NCCDC 2013 – Red Team Recap
Jim Walter - 5월 07, 2013
This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition. It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011). McAfee is actually a perpetual Read more... - Have you met McAfee SIEM?
Gretchen Hellman - 5월 07, 2013
If you haven’t heard much about McAfee’s fast and smart SIEM, now is the right time to take a look at what the experts are saying. After performing a hands-on review of 12 SIEM products, SC Magazine recently rated McAfee Enterprise Security Manager (ESM) as the SIEM “Best Buy,” with five stars in every category. Read more... - Healthcare Cloud Enabled Analytics is Growing
Kim Singletary - 5월 02, 2013
Like any industry, healthcare continues to improve efficiency and reduce costs. Still, it’s an industry that must also take precautions in order to maintain the privacy and security of health information. Analytics is a growing trend to measure improvements in healthcare, and a recent survey reported that 56.4% are now considering analytics to comply with Read more...