Intel Security
open

Descripción

Mcafee, líder en el Magic Quadrant de Gartner para SIEM

Lea el reporte

Conozca quién accede a sus datos y por qué

McAfee Database Event Monitor for SIEM proporciona una pista de auditoría completa de todas las actividades de las bases de datos, incluidos los resultados, las consultas, la actividad de autenticación y las elevaciones de privilegios.

  • Consolide la actividad de las bases de datos en un repositorio central de auditoría y normalice, correlacione, haga análisis y genere reportes.
  • Apoye los requisitos, cada vez mayores, de auditoría y generación de reportes de cumplimiento de normativas y mejore las operaciones de seguridad.
  • Utilice el monitoreo pasivo de los registros de bases de datos basada en la red que no afecta en absoluto al rendimiento de la base de datos.
  • La integración total en McAfee Enterprise Security Manager permite las transacciones de bases de datos en la correlación de eventos y otras actividades SIEM avanzadas.
Descargar la ficha técnica

Registro de seguridad detallado de las bases de datos y las aplicaciones

Aumente la visibilidad de cada transacción

Conserve los detalles completos de las sesiones de todas las transacciones para ver lo que ha pasado antes y después de cada transacción, desde el inicio hasta el cierre.

Detección avanzada de riesgos y amenazas

Analice toda la actividad supervisada en relación a un conjunto personalizado de reglas de políticas y reciba alertas sobre la actividad sospechosa. La detección basada en anomalías indica actividad de usuarios y consultas irregulares, y otros comportamientos inusuales.

Detecte y clasifique las bases de datos

Descubra todas las instancias de base de datos, incluidas bases de datos desconocidas o no confiables, e identifique qué bases de datos almacenan datos de tarjetas de crédito, números de la seguridad social y otros datos confidenciales.

Reconstruya sesiones con un clic

Acelere la investigación de los incidentes de las bases de datos visualizando las sesiones completas, desde su inicio hasta el cierre, con un único clic del mouse.

Automatice los procesos de cumplimiento de normativas

Utilice las reglas de detección basadas en políticas y los reportes de cumplimiento de normativas para PCI DSS, HIPAA y NERC-CIP. McAfee Database Event Monitor for SIEM proporciona almacenamiento y enmascaramiento de los datos confidenciales, según las normativas, en los registros de actividad.

Adelantarse a las amenazas con la información del SIEM

Ver webcast
ESG SC Magazine Gartner

Análisis de productos

Importantes analistas independientes han evaluado las funciones y el rendimiento de las soluciones SIEM de McAfee.

¿Puede la respuesta ante incidentes mantener el ritmo de las cambiantes amenazas para los puntos terminales?

¿Puede la respuesta ante incidentes mantener el ritmo de las cambiantes amenazas para los puntos terminales?

McAfee Active Response, nuestra solución de detección y respuesta automática, busca, corrige y aprende de los ataques para proteger los puntos terminales.

Descargar infografía

Recursos

Requisitos del sistema

McAfee Database Event Monitor requiere McAfee Enterprise Security Manager (ESM) y puede desplegarse como appliance físico. Las especificaciones y descripciones de los appliances McAfee SIEM se proporcionan únicamente con fines informativos y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center