Intel Security
open

Descripción

Mcafee, líder en el Magic Quadrant de Gartner para SIEM

Lea el reporte

Monitoreo de la capa de aplicaciones para prevenir las amenazas

McAfee Application Data Monitor detecta fraudes, fugas de datos y amenazas avanzadas con el monitoreo completo hasta la capa de aplicación.

  • Genere una completa pista de auditoría de eventos de aplicaciones para demostrar el cumplimiento de las normativas, de forma pasiva, e impedir así la interferencia de las aplicaciones.
  • Examine detenidamente los datos de las aplicaciones con el fin de obtener máxima visibilidad del uso que se hace de las redes.
  • Descodifique las sesiones de aplicaciones hasta la capa 7, para analizar a fondo desde los protocolos subyacentes y la integridad de las sesiones hasta el contenido de las propias aplicaciones (como el texto de un correo electrónico o sus adjuntos).
  • Analice con exactitud el uso real de las aplicaciones para implementar las políticas de uso de estas y detectar el tráfico malicioso y oculto.
Descargar la ficha técnica

Sepa cómo se utilizan las redes

Capture la información completa de la sesión de todas las infracciones

Descodifique las sesiones de más de 500 aplicaciones, hasta la capa 7, y protocolos compatibles.

Descubrimiento de fugas de datos e infracciones del cumplimiento de normativas

Detecte cuándo se transmite información confidencial dentro de adjuntos de correo electrónico, mensajes instantáneos, transferencias de archivos, publicaciones HTTP o a través de cualquier otra aplicación, y reciba notificaciones inmediatas para mitigar las fugas.

Búsqueda de amenazas en la capa de aplicación

Vea todo el contenido de las aplicaciones y protocolos subyacentes (por ejemplo, ejecutables incrustados en un documento PDF) para detectar cargas útiles ocultas, malware e incluso canales de comunicación encubiertos.

Descubrimiento de documentos

Descubra más de 500 tipos de documentos mientras se intercambian en las redes. Gracias a los indicadores procesables, se descubren incluso los documentos archivados, comprimidos, codificados e incrustados dentro de otros documentos.

Integración en la infraestructura

McAfee Enterprise Security Manager y McAfee Application Data Monitor funcionan con el resto de la infraestructura de protección para simplificar las operaciones de seguridad, mejorar la eficacia y reducir costos.

Adelantarse a las amenazas con la información del SIEM

Ver webcast
ESG SC Magazine Gartner

Análisis de productos

Importantes analistas independientes han evaluado las funciones y el rendimiento de las soluciones SIEM de McAfee.

¿Puede la respuesta ante incidentes mantener el ritmo de las cambiantes amenazas para los puntos terminales?

¿Puede la respuesta ante incidentes mantener el ritmo de las cambiantes amenazas para los puntos terminales?

McAfee Active Response, nuestra solución de detección y respuesta automática, busca, corrige y aprende de los ataques para proteger los puntos terminales.

Descargar infografía

Recursos

Requisitos del sistema

McAfee Application Data Monitor se puede desplegar como appliance físico y virtual. Algunos modelos de McAfee Application Data Monitor requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB memory
ADM-1260 500 Mbps 1U 1TB 2 + 4 monitoring ports4 Requires ESM
ADM-3460 1 Gbps 2U 1.8TB+240GB SSD3 2 + 4 monitoring ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center