Intel Security
open

개요

Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

보고서 읽기

시스템, 네트워크, 데이터베이스 및 응용프로그램의 모든 활동에 대한 실시간 가시성 확보

McAfee Enterprise Security Manager는 회사 내부의 시스템, 데이터, 위험, 활동은 물론이고 위협 데이터, 평판 피드, 취약성 상태 등과 같은 외부 환경도 실시간으로 파악합니다.

McAfee SIEM(Security Information and Event Management) 제품군의 기반인 McAfee Enterprise Security Manager는 조직에서 은폐형 위협을 식별하고, 파악하여, 대처하는 데 필요한 성능, 실행 가능한 인텔리전스 및 실시간 상황 인식을 제공하며, 임베디드 컴플라이언스 프레임워크는 컴플라이언스를 간소화합니다.

데이터시트 다운로드 무료 평가판

빠른 위험 기반 의사 결정 지원

진화한 위협 인텔리전스

모든 수집된 이벤트에 대한 조치 가능한 정보(예: 공급업체 위협 피드, 공유 손상 지표(IOC) 등)를 컨텍스트 정보와 함께 가져와서 우선순위가 정해진 조치 가능한 정보를 몇 분 이내에 제공할 수 있습니다.

몇 시간이 아닌 몇 분 이내의 중요한 사실

즉석 쿼리, 포렌식, 규칙 유효성 검사 및 컴플라이언스에 모든 정보를 사용할 수 있도록 유지하면서, 수십억 개의 이벤트와 흐름을 저장할 수 있습니다. 장기 이벤트 데이터 저장소에 액세스하여 공격을 조사하고, 지능형 지속가능 위협(APT) 또는 IOC 표시를 검색하고, 실패한 컴플라이언스 감사를 교정할 수 있습니다.

보안 관리 및 운영 최적화

조직의 보안 상태, 컴플라이언스 상태 및 조사가 필요한 우선순위가 지정된 보안 문제를 중앙 집중식으로 파악합니다. 수백 개의 보고서, 보기, 규칙, 경고 및 대시보드에 액세스합니다.

SIEM 인텔리전스를 통해 위협을 미리 방지

웹 캐스트 보기
ESG SC Magazine Gartner

제품 평가

선도적 독립 분석가들이 McAfee SIEM 솔루션의 기능과 성능을 평가했습니다.

1분 1초가 중요할 때

1분 1초가 중요할 때

Evalueserve 설문 조사에 따르면 조기 공격 탐지 기술을 갖춘 기업일수록 표적 공격에 잘 대처합니다. 실시간 SIEM과 8가지 공격 지표 식별을 통해 진화한 위협에 어떻게 대처할 수 있는지 알아보십시오.

인포그래픽 다운로드 보고서 다운로드

리소스

시스템 사양

McAfee Enterprise Security Manager(ESM)를 물리적 어플라이언스 및 가상 어플라이언스로 배포할 수 있습니다. 또한 McAfee Enterprise Log Manager(ELM) 및 McAfee Event Receiver(ERC)를 포함하는 일체형 SIEM 배포의 일부로 사용할 수도 있습니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 1,000 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 5,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 1,200 2U 3TB + 480GB SSD 24 N/A
ESM-ELM-ERC-5600 3,000 2U 8TB + 480GB SSD 24 N/A
ESM-ELM-ERC-6000 6,000 2U 14TB + 480GB SSD 24 N/A
Enterprise Security Manager
ESM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 40,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 85,000 VM Recommended 2TB+800GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 60,000 2U 8TB + 480GB SSD 24 N/A
ESM-6000 84,000 2U 14TB + 480GB SSD 24 N/A
ESM-X4 180,000 2U 14TB + 800GB SSD 24 N/A
ESM-X6 360,000 2U 14TB +3.2TB SSD 24 N/A

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문