Los sitios de McAfee Secure le ayudan a mantenerse seguro contra robo de identidad, fraude de tarjetas de crédito, spyware, spam, virus y estafas en línea
InicioProductos y solucionesInformación de seguridad y administración de eventos (SIEM)
McAfee Enterprise Log Manager

McAfee Enterprise Log Manager

Recopilación, almacenamiento y administración de los registros de cumplimiento

Próximos pasos:

Descripción general

McAfee Enterprise Log Manager automatiza la administración y el análisis de todo tipo de registros, como los registros de eventos de Windows, de las bases de datos, de las aplicaciones y del sistema. Los archivos de registro se firman y se validan para garantizar la autenticidad y la integridad, un requisito para cumplir las normativas. Los conjuntos de reglas de cumplimiento y los informes listos para usarse hacen que sea fácil demostrar que las organizaciones cumplen las normativas y que las directivas se aplican.

El uso de este entorno de recopilación, gestión y análisis de registros perfectamente integrado fortalecerá el perfil de seguridad y mejorará de forma drástica la capacidad para cumplir con más de 240 estándares como la DSS del PCI, HIPAA/HITECH, NERC-CIP, FISMA, GLBA y SOX.

Gestión de registros inteligente: McAfee Enterprise Log Manager recopila los registros de forma inteligente, los almacena de acuerdo con las normativas y los analiza por razones de seguridad. Los archivos de registro se pueden conservar en su formato original en la medida en que lo exijan normativas específicas. Dado que no alteramos los archivos de registro originales, McAfee respalda la cadena de custodia para que las pruebas no sean rechazadas.

Se integra con McAfee Enterprise Security Manager: McAfee Enterprise Log Manager es un componente opcional e integrado de McAfee Enterprise Security Manager. Mientras McAfee Enterprise Log Manager almacena los archivos de registro, estos pueden normalizarse y analizarse en profundidad con McAfee Enterprise Security Manager. La información de registro está disponible inmediatamente para las investigaciones de seguridad en tiempo real y las respuestas a incidentes.

Características y beneficios

Cumpla los requisitos de conservación de registros de las normativas

Recopile, firme y almacene cualquier tipo de archivo de registro en el formato original de acuerdo con sus necesidades de cumplimiento específicas.

Adapte el almacenamiento y la retención al origen de los registros

Utilice grupos de almacenamiento fácilmente personalizables para asegurarse de que los archivos de registro se almacenan de forma correcta y durante el tiempo adecuado.

Analice y busque registros de forma cómoda y adecuada

Diferencie los archivos de registro almacenados en cumplimiento de las normativas para analizarlos por razones de seguridad.

Almacene los registros de forma local o en una SAN gestionada

Elija la mejor opción de almacenamiento para sus necesidades, con hasta 7,5 TB de almacenamiento de disco duro útil en los dispositivos y tarjetas de canal de fibra opcionales para redes SAN de alta velocidad.

Integre la gestión de los registros con el conocimiento de la situación

Acceda con un solo clic a los archivos de registro originales o incluso a registros específicos del archivo a partir de cualquier punto durante del proceso de gestión de incidentes.

Saque partido de los casos de uso

Proporcione funciones de gestión y retención de los archivos de registro para apoyar casos de uso avanzados, como:

  • Configuración y automatización de la retención de datos y archivos de registro en cumplimiento de las normativas
  • Establecimiento de pruebas que no puedan rechazarse
  • Establecimiento de las pistas de auditoría de la actividad de los administradores
  • Establecimiento de las pistas de auditoría de la actividad de las cuentas de usuario y de los cambios
  • Configuración de informes automatizados

Requisitos del sistema

Especificaciones de hardwareELM-6000ELM-5600ELM-4600
Tasas de recopilación 75.000 incidentes por segundo 50.000 incidentes por segundo 40.000 eventos por segundo
Rendimiento analítico 14 TB 8 TB 3 TB

Demostraciones y guías didácticas

Demostraciones

McAfee GTI and McAfee SIEM demo

Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.

Premios y críticas

Gartner
Gartner sitúa a McAfee como líder en el Cuadrante mágico en el ámbito de la información de seguridad y administración de eventos (SIEM), por la integridad de su visión y su capacidad en la ejecución

El mercado de información de seguridad y administración de eventos (SIEM) se caracteriza por la necesidad de los clientes de analizar los datos de los eventos de seguridad en tiempo real para la administración de amenazas internas y externas, y de recopilar, almacenar y analizar los datos (y elaborar reportes sobre los mismos) para cumplir con los requisitos normativos y los análisis forenses. Los proveedores incluidos en el análisis de Gartner tienen tecnologías que se han diseñado para este fin, y comercializan y venden activamente estas tecnologías al centro de venta de seguridad.

Experiencias de los clientes

McAfee (English)

McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.

Aspectos destacados
  • Significantly shortens time to analyze security events from four to six days to less than 10 minutes
  • Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
  • Saves administrative time and manual maintenance while eliminating unnecessary activities
  • Facilitates disaster recovery and allows for proper use of virtual machines
  • Improves the organization’s overall security posture in the industry

Leer el caso práctico completo

Noticias y acontecimientos

Eventos

No se encontraron resultados

Bajo demanda

No se encontraron resultados

Recursos

Folletos

Focus on 5: Threat Intelligence SIEM Requirements (English)

McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.

Focus on 5: SIEM Requirements (English)

Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.

Hojas de datos

Informes

Technology Blueprints

Informes detallados

Comunidad

Foros

No se encontraron resultados

Blogs

  • Making progress in Recognizing Risk for Medical Devices
    Kim Singletary - junio 18, 2013
    The FDA recently released a new warning regarding medical devices, malware and cyber-security. The recommendations are sound and reflect progress since the release of the United States Government Accountability Office report on Medical Devices citing a need for expanding information security. Any implantable medical device has a planned lifespan for ten years because undergoing major surgery more Read more...
  • FDA Urges Medical Device Manufacturers to Strengthen Security
    Teresa Chen - junio 18, 2013
    We’ve all seen headlines about the growing numbers of medical devices being infected by malware. Recently, the Wall Street Journal reported at least 327 devices at Veterans Affairs (VA) hospitals have been compromised since 2009. Taking action, the U.S. Food and Drug Administration (FDA) is urging device manufacturers and health care facilities to be more vigilant Read more...
  • Why whitelisting is ready for Enterprise desktops
    Kim Singletary - junio 17, 2013
    When I was first introduced to whitelisting now over five years ago I was considering this technology for critical shared systems and looking at ways to manage remote operations. Dynamic whitelisting as a control to deny execution and access to system resources unless there was explicit trust of the applications and executables was a very Read more...
  • McAfee ESM named Leader in 2013 Gartner Magic Quadrant for SIEM
    Gretchen Hellman - junio 12, 2013
    McAfee announced this week that our SIEM (security information and event management) offering has been positioned as a “Leader” in the 2013 Gartner Magic Quadrant for Security Information and Event Management. According to the report, Leaders provide “technology that is a good match to current customer requirements. Leaders also show evidence of superior vision and Read more...
  • Microsoft Patch Tuesday Report: BYOD in Focus
    Scott Taschler - junio 11, 2013
    Today Microsoft released 5 patches which addressed 23 individual vulnerabilities. Only one patch is identified by Microsoft as “critical” and resolves 19 reported vulnerabilities in Internet Explorer. Looking over the patches I would like to highlight the following two patches: MS13-047: This is the bulk of the update consisting of patches for 19 critical vulnerabilities Read more...
Ver todo
México - Español