- McAfee와 상담 McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
- 리셀러 찾기
- 연락처
- 전화:82 2 3458 9800
개요
효과적인 보안은 모든 시스템, 네트워크, 데이터베이스 및 응용프로그램의 모든 활동에 대한 실시간 가시성으로 시작합니다. 비즈니스는 McAfee Enterprise Security Manager를 사용하여 진정한 실시간 상황 인식과 심각한 위협을 식별하고 지능적으로 대응하고 지속적인 컴플라이언스 모니터링을 보장하는 데 필요한 속도와 규모를 갖출 수 있습니다. 이제 보안 팀은 실시간 위험 관련 정보에 액세스하여 대응 시간을 단축시키면서 더 강력한 보안 조치를 취할 수 있습니다.
고급 위험 및 위협 탐지 — Enterprise Security Manager는 진화하는 위협 데이터를 엔터프라이즈 전체에서 위험, 자산 중요성 및 보안 조치의 실시간 이해와 연결합니다. 매우 지능적인 상관 관계 엔진과 결합된 이 동적 컨텍스트는 지속적으로 엔터프라이즈 환경에 적응하는 위험 점수 및 위협 우선 순위를 제공합니다. 뿐만 아니라, McAfee GTI(Global Threat Intelligence) 및 McAfee ePO(ePolicy Orchestrator) 소프트웨어와 사용 가능한 통합을 통해 전체 IT 인프라에서 몇 분 이내에 위협을 탐지, 상관 관계 구축 및 치료할 수 있습니다.
정책 인식 컴플라이언스 관리 — 컴플라이언스 요구사항이 발전함에 따라 SIEM도 발전해야 합니다. Enterprise Security Manager는 수백 개의 내장된 대시보드, 완전한 감사 추적 및 PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX 등에 대한 보고서로 컴플라이언스 관리를 쉽게 합니다. 또한 Unified Compliance Framework에 대한 지원을 통해 전세계 240개 이상의 규정 및 제어 프레임워크를 기준으로 정책을 보고할 수 있습니다.
몇 시간이 아닌 몇 분 내의 중요 사실 — 매우 정교하게 조정된 어플라이언스는 여러 해 동안의 수십억 개의 이벤트를 수집, 처리 및 상관 관계를 구축하고 필요에 따른 즉석 쿼리, 포렌식, 규칙 유효성 검사 및 컴플라이언스를 위해 모든 정보를 로컬로 사용할 수 있게 할 수 있습니다.
Global Threat Intelligence — McAfee GTI IP 평판 데이터의 선택적 라이브 피드는 전세계 수십억 개의 센서에서 수집된 외부 위협에 대한 귀중한 실시간 정보를 제공하여 네트워크의 악성 활동을 식별할 수 있습니다. Enterprise Security Manager는 GTI IP 평판 데이터를 사용하여 내부 호스트가 알려진 악당과 통신한 조건을 빨리 식별할 수 있습니다.
기능 및 이점
보안 활동에 대한 하나의 완전한 그림 모니터링
하나의 환경을 사용하여 광속으로 이기종 장치에서 보안 정보를 통합, 상관 관계 구축 및 보고합니다.
확신을 가지고 진화하는 위협 관리
우선 순위가 정해진 이벤트, 자산 및 대책을 보기 위해 McAfee Global Threat Intelligence 서비스 및 McAfee Risk Advisor를 McAfee Enterprise Security Manager와 통합합니다.
네트워크 및 보안 이벤트가 실제 비즈니스 프로세스 및 정책과 상관되는 방식 알기
문맥상 정보(취약성 스캐너, ID, 인증 관리 시스템, 개인정보 보호 솔루션 또는 기타 지원되는 시스템)를 제공하여 문맥으로 각 이벤트를 강화하여 네트워크 및 보안 이벤트가 실제 비즈니스 프로세스 및 정책과 상관되는 방식을 더 잘 이해할 수 있도록 합니다.
경고를 생성하고 완화 업무를 실행하는 정책, 규칙 및 임계값 설정
새 구성 실행, 새 정책 이행 및 소프트웨어 업데이트 배포와 같은 즉각적인 수정 조치를 추진합니다.
여러 규정에 대한 감사 수고 및 지출 감소
지속적인 통제 및 신속한 보고를 위한 단일 창 내에서 240개 이상의 규정에 대한 감사 및 컴플라이언스 활동을 통합합니다.
엔터프라이즈 전체에서 필요한 데이터 및 문맥 수집
맞춤형 내장 데이터베이스 엔진과 McAfee ePolicy Orchestrator(McAfee ePO) 소프트웨어와의 통합을 능률적으로 활용하여 전체 보안 및 컴플라이언스 관리 환경에서 가시성과 제어를 확장합니다.
시스템 사양
McAfee Enterprise Security Manager 통합 정보를 알아보려면 ESM 통합 데이터시트를 참조하십시오.
| 하드웨어 사양 | ETM-X6 | ETM-X4 | ETM-6000 | ETM-5600 | ETM-4600-ELM | ETM-5600-ELM | ETM-6000-ELM |
|---|---|---|---|---|---|---|---|
| 수집률 | 초당 300,000개 이벤트1 | 초당 150,000개 이벤트1 | 초당 70,000개 이벤트1 | 초당 50,000개 이벤트1 | 초당 1,000개 이벤트1 | 초당 2,500개 이벤트1 | 초당 5,000개 이벤트1 |
| 분석 성능 | 10초 미만2 | 30초 미만2 | 1분 미만2 | 3분 미만2 | 3분 미만2 | 3분 미만2 | 1분 미만2 |
| 로컬 저장 장치 | 14TB3 + 3.2TB Flash | 14TB3 + 800GB SSD | 14TB3 | 8TB3 | 3TB3 | 8TB3 | 14TB3 |
- 평균 이벤트 및 흐름 집계를 사용하는 일반 네트워크 환경을 기반으로 합니다.
- 평균 대응 시간을 나타내어 30일 기간 동안 발생한 모든 이벤트를 구성하는 월간 보고서를 생성합니다.
- RAID 구성 후 사용할 수 있는 이벤트 및 흐름 스토리지를 나타냅니다.
데모/자습서
McAfee GTI and McAfee SIEM demo
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
상/리뷰
McAfee는 경영진의 비전과 능력을 기반으로 Gartner에서 SIEM을 위한 MQ 분야의 선도 기업으로 선정
SIEM(보안 정보 및 이벤트 관리) 마켓은 내부 및 외부 위협 관리 분야에서 실시간으로 보안 이벤트 데이터를 분석하고, 컴플라이언스 규제정책 및 포렌식에 대한 로그 데이터를 수집하고 저장하고 분석하고 관련 보고서를 작성하려는 고객의 필요에 따라 정의됩니다. Gartner 분석 대상에 포함되는 공급업체는 이러한 목적으로 고안된 기술을 보유하고 있으며, 이러한 기술을 보안 구매 센터에 능동적으로 마케팅하고 판매하고 있습니다.
McAfee Enterprise Security Manager, SC Magazine에서 별 5개 등급 획득
McAfee Enterprise Security Manager는 대량의 소스에서 나오는 로그와 데이터를 수집하고, 보관하고 분석한 다음 규칙, 가능한 위험 또는 기록 내용의 경향을 기반으로 이벤트들의 상관관계를 보여줄 수 있습니다.
고객 사례
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
주요 사항
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
뉴스/이벤트
뉴스
- McAfee Positioned in the Leaders Quadrant for Security Information and Event Management in Gartner’s Magic Quadrant (English)
6월 5, 2013주제 : SIEM
- McAfee Delivers Unified Rapid-Response Security Management (English)
2월 12, 2013주제 : 보안 관리, SIEM
- McAfee Outlines Strategy for Future of Business Security (English)
1월 21, 2013주제 : 네트워크 보안, 엔드포인트 보호, SIEM
- McAfee Closes Industry Security Gap with Intelligent and Integrated Real-Time Asset Discovery (English)
10월 23, 2012주제 : 위험 및 컴플라이언스, 보안 관리, SIEM
- McAfee Positioned in the Leaders Quadrant for Security Information and Event Management in Analyst Firm’s Magic Quadrant (English)
5월 30, 2012주제 : SIEM
- McAfee Unveils the First Situational and Risk Aware SIEM (English)
4월 24, 2012주제 : 위험 및 컴플라이언스, 보안 관리, SIEM
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
10월 4, 2011주제 : SIEM
이벤트
결과가 없음주문형
결과가 없음리소스
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
데이터시트
보고서
솔루션 개요
Technology Blueprints
백서
커뮤니티
포럼
결과가 없음블로그
- Making progress in Recognizing Risk for Medical Devices
Kim Singletary - 6월 18, 2013
The FDA recently released a new warning regarding medical devices, malware and cyber-security. The recommendations are sound and reflect progress since the release of the United States Government Accountability Office report on Medical Devices citing a need for expanding information security. Any implantable medical device has a planned lifespan for ten years because undergoing major surgery more Read more... - FDA Urges Medical Device Manufacturers to Strengthen Security
Teresa Chen - 6월 18, 2013
We’ve all seen headlines about the growing numbers of medical devices being infected by malware. Recently, the Wall Street Journal reported at least 327 devices at Veterans Affairs (VA) hospitals have been compromised since 2009. Taking action, the U.S. Food and Drug Administration (FDA) is urging device manufacturers and health care facilities to be more vigilant Read more... - Why whitelisting is ready for Enterprise desktops
Kim Singletary - 6월 17, 2013
When I was first introduced to whitelisting now over five years ago I was considering this technology for critical shared systems and looking at ways to manage remote operations. Dynamic whitelisting as a control to deny execution and access to system resources unless there was explicit trust of the applications and executables was a very Read more... - McAfee ESM named Leader in 2013 Gartner Magic Quadrant for SIEM
Gretchen Hellman - 6월 12, 2013
McAfee announced this week that our SIEM (security information and event management) offering has been positioned as a “Leader” in the 2013 Gartner Magic Quadrant for Security Information and Event Management. According to the report, Leaders provide “technology that is a good match to current customer requirements. Leaders also show evidence of superior vision and Read more... - Microsoft Patch Tuesday Report: BYOD in Focus
Scott Taschler - 6월 11, 2013
Today Microsoft released 5 patches which addressed 23 individual vulnerabilities. Only one patch is identified by Microsoft as “critical” and resolves 19 reported vulnerabilities in Internet Explorer. Looking over the patches I would like to highlight the following two patches: MS13-047: This is the bulk of the update consisting of patches for 19 critical vulnerabilities Read more...