Intel Security
open

개요

Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

보고서 읽기

시스템, 네트워크, 데이터베이스 및 응용프로그램의 모든 활동에 대한 실시간 가시성 확보

McAfee Enterprise Security Manager는 회사 내부의 시스템, 데이터, 위험, 활동은 물론이고 위협 데이터, 평판 피드, 취약성 상태 등과 같은 외부 환경도 실시간으로 파악합니다.

McAfee SIEM(Security Information and Event Management) 제품군의 기반인 McAfee Enterprise Security Manager는 조직에서 은폐형 위협을 식별하고, 파악하여, 대처하는 데 필요한 성능, 실행 가능한 인텔리전스 및 실시간 상황 인식을 제공하며, 임베디드 컴플라이언스 프레임워크는 컴플라이언스를 간소화합니다.

데이터시트 다운로드 무료 평가판

빠른 위험 기반 의사 결정 지원

진화한 위협 인텔리전스

모든 수집된 이벤트에 대한 조치 가능한 정보(예: 공급업체 위협 피드, 공유 손상 지표(IOC) 등)를 컨텍스트 정보와 함께 가져와서 우선순위가 정해진 조치 가능한 정보를 몇 분 이내에 제공할 수 있습니다.

몇 시간이 아닌 몇 분 이내의 중요한 사실

즉석 쿼리, 포렌직, 규칙 유효성 검사 및 컴플라이언스에 모든 정보를 사용할 수 있도록 유지하면서, 수십억 개의 이벤트와 흐름을 저장할 수 있습니다. 장기 이벤트 데이터 저장소에 액세스하여 공격을 조사하고, 지능형 지속가능 위협(APT) 또는 IOC 표시를 검색하고, 실패한 컴플라이언스 감사를 교정할 수 있습니다.

보안 관리 및 운영 최적화

조직의 보안 상태, 컴플라이언스 상태 및 조사가 필요한 우선순위가 지정된 보안 문제를 중앙 집중식으로 파악합니다. 수백 개의 보고서, 보기, 규칙, 경고 및 대시보드에 액세스합니다.

McAfee에 대한 Gartner 중요 기능 SIEM 평가

보고서 읽기
ESG SC Magazine Gartner

제품 평가

선도적 독립 분석가들이 McAfee SIEM 솔루션의 기능과 성능을 평가했습니다.

보안 운영 센터의 효율성 증진 및 협업 능력 강화

보안 운영 센터(SOC)의 효율성 증진 및 협업 능력 강화

이 새로운 연구 결과에 따르면 SOC 운영의 협업 효율성이 38% ~ 100% 더 향상된 것으로 나타났습니다.

인포그래픽 다운로드 보고서 읽기

리소스

시스템 사양

McAfee Enterprise Security Manager(ESM)를 물리적 어플라이언스 및 가상 어플라이언스로 배포할 수 있습니다. 또한 McAfee Enterprise Log Manager(ELM) 및 McAfee Event Receiver(ERC)를 포함하는 일체형 SIEM 배포의 일부로 사용할 수도 있습니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 1,000 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 5,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 1,200 2U 3TB + 480GB SSD 24 N/A
ESM-ELM-ERC-5600 3,000 2U 8TB + 480GB SSD 24 N/A
ESM-ELM-ERC-6000 6,000 2U 14TB + 480GB SSD 24 N/A
Enterprise Security Manager
ESM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 40,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 85,000 VM Recommended 2TB+800GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 60,000 2U 8TB + 480GB SSD 24 N/A
ESM-6000 84,000 2U 14TB + 480GB SSD 24 N/A
ESM-X4 180,000 2U 14TB + 800GB SSD 24 N/A
ESM-X6 360,000 2U 14TB +3.2TB SSD 24 N/A

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문

McAfee SIEM-통합 파트너

Intel Security의 강력한 Security Connected 프레임워크를 활용하면 신속하게 응답하고 총 소유비용을 줄이고 비즈니스 전체에서 시스템, 네트워크 및 데이터를 파악할 수 있으므로 공격에 더 빠르고 효율적으로 대처할 수 있습니다. McAfee Enterprise Security Manager와 통합된 Intel Security Innovation Alliance 파트너 솔루션은 컨텍스트 및 고급 분석을 통해 수십억 개의 “어떻게 할까요?” 이벤트를 실행 가능한 정보로 전환합니다. 다음은 조직 전반에 걸쳐 다양한 워크플로우를 제공하는 Enterprise Security Manager 통합 파트너 목록입니다.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
모든 SIEM-통합 파트너 보기