Intel Security
open

Информационная Безопасность и Управление Событиями

Intel Security—лидер «магического квадранта» Gartner срeди поставщиков SIEM.

Читать отчет

Обнаружение, приоритезация и устранение угроз безопасности с помощью одного решения SIEM

Продукты в категории SIEM

Сводя воедино данные о событиях, угрозах и рисках, наша эффективная и высокопроизводительная система управления информацией о безопасности и событиями безопасности (Security Information and Event Management, SIEM) позволяет собирать необходимую информацию об угрозах, оперативно реагировать на инциденты, легко работать со всеми журналами событий и формировать отчеты о нормативно-правовом соответствии, создавая необходимый контекст для адаптивного управления рисками безопасности.

McAfee Enterprise Security Manager

Являющийся нашим основным продуктом в категории SIEM, McAfee Enterprise Security Manager обеспечивает высокий уровень быстродействия, возможность принимать меры реагирования на основе информации об угрозах и осведомленность о текущей ситуации, необходимые для выявления, анализа и устранения скрытых угроз. А встроенный в него механизм контроля нормативно-правового соответствия дает возможность упростить процесс выполнения нормативно-правовых требований.

Дополнительные модули для SIEM

  • McAfee Advanced Correlation Engine
    Развернув наряду с McAfee Enterprise Security Manager решение McAfee Advanced Correlation Engine, вы сможете в режиме реального времени обнаруживать угрожающие вашей безопасности события и присваивать им рейтинги как на основе правил, так и на основе анализа риска. Укажите интересующие вас активы (пользователей или группы пользователей, приложения, конкретные серверы или подсети), и Advanced Correlation Engine уведомит вас в случае возникновения угрозы безопасности этих активов.
  • McAfee Application Data Monitor
    Отслеживание событий вплоть до уровня приложений позволяет обеспечивать безопасность и нормативно-правовое соответствие на более высоком уровне, чем в случае простого анализа журналов, и дает возможность выявлять попытки мошенничества, случаи утечки данных и сложные угрозы. Данное средство SIEM позволяет точно анализировать реальный характер использования приложений, обеспечивать выполнение политик и обнаруживать скрытый, вредоносный трафик.
  • McAfee Database Event Monitor for SIEM
    Ведение подробного журнала всех действий с базами данных, включая запросы, результаты запросов, действия по проверке подлинности и случаи повышения привилегий, позволяет лучше разобраться в том, кто и в каких целях осуществляет доступ к данным.
  • McAfee Event Receiver
    Данный продукт позволяет собирать тысячи и десятки тысяч событий в секунду и быстро извлекать и анализировать информацию с помощью индексированной базы данных.
  • McAfee Enterprise Log Manager
    Автоматизация сбора, хранения и обработки журналов позволяет снизить расходы на обеспечение нормативно-правового соответствия. Данное решение собирает, сжимает, подписывает и хранит все исходные события, ведя подробный журнал регистрации событий, который невозможно оспорить.
  • McAfee Global Threat Intelligence for Enterprise Security Manager
    Данный продукт позволяет расширить возможности системы SIEM, добавив к ней источник непрерывно обновляемой информации об угрозах, дающей возможность быстро обнаруживать события, включающие в себя сеансы связи с подозрительными или вредоносными IP-адресами, и тем самым повысить уровень ситуационной осведомленности.