Los sitios de McAfee Secure le ayudan a mantenerse seguro contra robo de identidad, fraude de tarjetas de crédito, spyware, spam, virus y estafas en línea
InicioProductos y solucionesInformación de seguridad y administración de eventos (SIEM)
McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM

Máxima visibilidad de las transacciones de bases de datos sin afectar al rendimiento

Próximos pasos:

Descripción general

El diseño no intrusivo de McAfee Database Event Monitor for SIEM es una ayuda para las auditorías de cumplimiento y los requisitos de informes en aumento, así como una mejora para las operaciones de seguridad. Mientras supervisa todas las transacciones de las bases de datos, McAfee Database Event Monitor for SIEM proporciona pistas de auditoría completas de todas sus actividades, incluidos las consultas, los resultados, la autenticación y el aumento de privilegios.

Es el único producto que consolida la actividad de las bases de datos en un repositorio central de auditoría y que normaliza, correlaciona, analiza y elabora informes sobre dicha actividad. Normaliza las actividades destinadas al análisis con información de seguridad relevante para tener mayor visibilidad de las interacciones de usuarios y datos, de la información de los usuarios, del contenido de las aplicaciones, de la actividad del sistema operativo, de las vulnerabilidades e incluso de la ubicación de red.

McAfee Database Event Monitor for SIEM permite:

  • Hacer seguimiento a los usuarios a través de las aplicaciones.
  • Revisar la actividad completa de las sesiones, desde el inicio hasta el cierre.
  • Detectar los datos confidenciales e identificar las infracciones de las directivas.
  • Detectar la pérdida de datos a través de canales autorizados.
  • Correlacionar la actividad de las bases de datos con los incidentes de seguridad.
  • Generar informes detallados para la DSS del PCI, HIPAA, NERC-CIP, FISMA, GLBA, SOX y muchos otros requisitos de cumplimiento

Características y beneficios

Consiga informes de cumplimiento preconfigurados y listos para procesarse

Cumpla con normativas como la DSS del PCI, HIPAA, NERC-CIP, FISMA, GLBA, SOX y otras, y mejore la postura global de seguridad con reglas e informes predefinidos, y con funciones de inicio de sesión respetuosas con la privacidad.

Benefíciese de la integración con otros productos de McAfee

Consiga la integración total con McAfee Enterprise Security Manager y McAfee Enterprise Log Manager para analizar y correlacionar incidentes como nunca antes lo hizo, además de almacenar y cifrar los registros de la actividad de los datos de acuerdo con las normativas.

Localice los datos que hacen que su empresa funcione

Descubra todas las instancias de bases de datos, incluidas las bases de datos no autorizadas o no fiables.

Descubra los datos regulados y confidenciales para cumplir las normativas

Detecte las bases de datos que contienen información confidencial, como datos personales, para supervisar todos los accesos a esa información de conformidad con la DSS del PCI, HIPAA, NERC-CIP y otros requisitos de cumplimiento de normativas.

Registre la actividad de las bases de datos para tener pistas de auditoría completas

Retenga los detalles de todas las transacciones de las bases de datos, desde el inicio hasta el cierre de sesión, para cumplir con los requisitos de las auditorías de cumplimiento. El enmascaramiento puede proteger la información personal confidencial almacenada en los registros.

Reconstruya sesiones con un clic

Acelere la investigación de los incidentes de las bases de datos visualizando las sesiones completas, desde su inicio hasta el cierre, con un único clic del ratón.

Supervise las redes sin poner en peligro el rendimiento de las bases de datos o las tasas de detección

Evite la sobrecarga, supervise las bases de datos en las redes y garantice la conservación de los datos de auditoría necesarios.

Integre en el flujo de trabajo SIEM la información acerca de los eventos de las bases de datos

Saque partido de la integración con McAfee Enterprise Security Manager como recurso e interfaz centrales para supervisar todas las bases de datos y cumplir con las normativas, así como para activar la posibilidad de que la correlación de incidentes y otras funciones SIEM avanzadas utilicen las transacciones de las bases de datos.

Requisitos del sistema

Especificaciones de hardwareDSM-4600DSM-3450DSM-2600
Tasas de detección 15.000 eventos por segundo 10.000 eventos por segundo 5.000 eventos por segundo
Interfaces Interfaces Ethernet de cobre de 8 x 10, 100 o 1000 Mbps Interfaces Ethernet de cobre de 4 x 10, 100 o 1 000 Mbps Interfaces Ethernet de cobre de 4 x 10, 100 o 1 000 Mbps

Premios y críticas

Gartner
Gartner sitúa a McAfee como líder en el Cuadrante mágico en el ámbito de la información de seguridad y administración de eventos (SIEM), por la integridad de su visión y su capacidad en la ejecución

El mercado de información de seguridad y administración de eventos (SIEM) se caracteriza por la necesidad de los clientes de analizar los datos de los eventos de seguridad en tiempo real para la gestión de amenazas internas y externas, y de recopilar, almacenar y analizar los datos (y elaborar reportes sobre los mismos) para cumplir con los requisitos normativos y los análisis forenses. Los proveedores incluidos en el análisis de Gartner tienen tecnologías que se han diseñado para este fin, y comercializan y venden activamente estas tecnologías al centro de venta de seguridad.

Experiencias de los clientes

McAfee (English)

McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.

Aspectos destacados
  • Significantly shortens time to analyze security events from four to six days to less than 10 minutes
  • Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
  • Saves administrative time and manual maintenance while eliminating unnecessary activities
  • Facilitates disaster recovery and allows for proper use of virtual machines
  • Improves the organization’s overall security posture in the industry

Lea el caso práctico completo

Noticias y acontecimientos

Eventos

No se encontraron resultados

Bajo demanda

No se encontraron resultados

Recursos

Folletos

Focus on 5: Threat Intelligence SIEM Requirements (English)

McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.

Focus on 5: SIEM Requirements (English)

Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.

Hojas de datos

Informes

Technology Blueprints

Informes detallados

Comunidad

Foros

No se encontraron resultados

Blogs

  • Join @McAfeeBusiness #SecChat on 5/30 to discuss InfoSec Burnout
    McAfee Enterprise - mayo 24, 2013
    For an organization, a skilled security team is often the first line of defense against cyber attacks.  Yet veterans of the industry report that burnout is common, citing everything from an isolated day-to-day work environment to long hours and too few objective measures of success. Depending on the individual, burnout might appear as depression, rage, Read more...
  • April #SecChat Recap: The Future of Cyber Education
    McAfee Enterprise - mayo 22, 2013
    View the story “April #SecChat Recap: The Future of Cyber Education” on Storify
  • Microsoft Patch Tuesday Report: Endpoint Perspective
    Scott Taschler - mayo 21, 2013
    This month, Microsoft’s Patch Tuesday bundle includes two separate updates for Internet Explorer; the first (MS13-037) is a cumulative update for Internet Explorer. The second is a fix (MS13-038) specifically for a critical bug in IE 8 that hackers and malware have been using to break into Windows computers. This vulnerability first surfaced on May Read more...
  • Getting Assurance in a Time Constrained World
    Kim Singletary - mayo 20, 2013
    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more...
  • CRN Analysis: McAfee Tops Symantec for Endpoint Protection
    Dan Wolff - mayo 14, 2013
    This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more...
Ver todo
México - Español