Intel Security
open

Descripción

Mcafee, líder en el Magic Quadrant de Gartner para SIEM

Lea el reporte

Visibilidad en tiempo real de toda la actividad de todos los sistemas, redes, bases de datos y aplicaciones

McAfee Enterprise Security Manager suministra en tiempo real información del mundo exterior —amenazas y reputación, y estado de las vulnerabilidades— y permite ver los sistemas, datos, riesgos y actividades de las empresas.

Base de la familia de soluciones de información de seguridad y administración de eventos (SIEM) de McAfee, McAfee Enterprise Security Manager ofrece el rendimiento, la información procesable y el conocimiento de la situación en tiempo real que necesitan las organizaciones para identificar, comprender y responder ante las amenazas invisibles. Además, incorpora un marco que simplifica el cumplimiento de las normativas.

Descargar la ficha técnica Versión de prueba gratuita

Decisiones más rápidas, basadas en el riesgo

Información sobre amenazas avanzadas

Reciba información procesable acerca de todos los eventos recopilados con información contextual tales como las fuentes de amenazas de proveedores e indicadores de peligro (IoC, Indicators of Compromise) compartidos para priorizarla y utilizarla en cuestión de minutos.

Hechos cruciales en minutos, no en horas

Almacene miles de millones de eventos y flujos. Toda la información estará disponible para poder realizar consultas inmediatas, a medida; análisis forenses; validar las reglas y cumplir las normativas. Acceda a los datos de gran cantidad de eventos almacenados durante años para investigar ataques, buscar indicadores de amenazas persistentes avanzadas (APT) o IoC, y superar las auditorías de cumplimiento fallidas.

Administración y operaciones de seguridad optimizadas

Centralice la vista de la instancia de seguridad de su organización, el estado del cumplimiento de normativas y de los problemas de seguridad por prioridad que deben investigarse. Acceda a cientos de reportes, vistas, reglas, alertas y paneles.

Adelantarse a las amenazas con la información del SIEM

Ver webcast
ESG SC Magazine Gartner

Análisis de productos

Importantes analistas independientes han evaluado las funciones y el rendimiento de las soluciones SIEM de McAfee.

Eficiencia y colaboración en los centros de operaciones de seguridad

Eficiencia y colaboración en los centros de operaciones de seguridad

Este nuevo estudio muestra que la respuesta ante incidentes podría ser entre un 38 % y un 100 % más eficaz por medio de la colaboración operativa de los centros de seguridad.

Descargar infografía Leer el reporte

Recursos

Requisitos del sistema

McAfee Enterprise Security Manager (ESM) puede desplegarse con appliances físicos y virtuales. También puede formar parte de despliegues SIEM "todo en uno" que incluyan McAfee Enterprise Log Manager (ELM) y McAfee Event Receiver (ERC). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 1,000 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 5,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 1,200 2U 3TB + 480GB SSD 24 N/A
ESM-ELM-ERC-5600 3,000 2U 8TB + 480GB SSD 24 N/A
ESM-ELM-ERC-6000 6,000 2U 14TB + 480GB SSD 24 N/A
Enterprise Security Manager
ESM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 40,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 85,000 VM Recommended 2TB+800GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 60,000 2U 8TB + 480GB SSD 24 N/A
ESM-6000 84,000 2U 14TB + 480GB SSD 24 N/A
ESM-X4 180,000 2U 14TB + 800GB SSD 24 N/A
ESM-X6 360,000 2U 14TB +3.2TB SSD 24 N/A

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center