Управление информацией о безопасности и событиях безопасности (Security Information and Event Management — SIEM)

1
2
SC Magazine Awards 2013

McAfee Enterprise Security Manager Gets 5-Star Rating by SC Magazine


McAfee Positioned in Leaders Quadrant of the Magic Quadrant for SIEM


Наша высокопроизводительная мощная система управления информацией о безопасности и событиях безопасности (Security Information and Event Management — SIEM) объединяет данные о событиях, угрозах и рисках для предоставления надежной информации о безопасности, обеспечения оперативного реагирования на инциденты, бесперебойного управления журналами и расширяемого формирования отчетов о нормативно-правовом соответствии. Лежащее в основе нашей системы SIEM решение Enterprise Security Manager осуществляет сбор, корреляцию, оценку и приоритизацию событий безопасности для решений компании McAfee и других поставщиков. Являясь частью архитектуры Security Connected, решение McAfee Enterprise Security Manager тесно интегрировано с программным обеспечением McAfee ePolicy Orchestrator (McAfee ePO), решением McAfee Risk Advisor, и технологией Global Threat Intelligence, обеспечивая контекст, необходимый для автономного и гибкого управления угрозами безопасности.

Buy View Learn
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager обеспечивает скорость и насыщенный контекст, необходимые для выявления критических угроз, быстрого реагирования и простоты выполнения требований, предъявляемых к обеспечению нормативных положений. Непрерывно поступаемая информация о глобальных угрозах и корпоративном риске обеспечивает гибкое и автономное управление риском, что позволяет устранять угрозы и составлять отчеты о нормативно-правовом соответствии в течение минут, а не часов.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

Технология McAfee Global Threat Intelligence for Enterprise Security Manager (ESM), предназначенная для работы с «большими данными в сфере безопасности», позволяет использовать результаты работы McAfee Labs непосредственно для мониторинга безопасности с помощью высокоскоростной и высокоинтеллекутальной системы управления информацией о безопасности и событиях безопасности (Security Information and Event Management — SIEM), разработанной McAfee.

McAfee Enterprise Log Manager
McAfee Enterprise Log Manager

McAfee Enterprise Log Manager автоматизирует управление всеми типами журналов и их анализ, включая журналы событий Windows, журналы баз данных, журналы приложений и системные журналы (Syslogs). Журналы подписываются и утверждаются, что обеспечивает их аутентичность и целостность, необходимые для достижения нормативно-правового соответствия и выполнения криминалистического анализа. Благодаря готовым к использованию наборам правил соответствия и отчетам упрощается процесс доказательства применения политик и обеспечения нормативно-правового соответствия в вашей организации.

McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine (передовая система корреляции событий) выполняет мониторинг данных в режиме реального времени, позволяя одновременно использовать системы корреляции событий как основанные на правилах, так и не использующие правил с целью обнаружения рисков и угроз до их возникновения. Развертывание решения Advanced Correlation Engine возможно либо в режиме реального времени, либо в архивном режиме.

McAfee Application Data Monitor
McAfee Application Data Monitor

McAfee Application Data Monitor выполняет дешифрование полного сеанса приложения до Уровня 7, обеспечивая комплексный анализ всей информации — от используемых протоколов и целостности сеанса до непосредственного содержимого приложения, такого как текст электронного письма или вложений к нему. Такой уровень детализации обеспечивает точный анализ реального использования приложения, одновременно обеспечивая принудительное применение политик использования приложения и обнаружение скрытого вредоносного трафика.

McAfee Database Event Monitor for SIEM
McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM обеспечивает неинтрузивную детальную регистрацию в журнале безопасности транзакций в базах данных благодаря выполнению мониторинга доступа к конфигурациям и данным баз данных. Это решение не только выполняет сбор информации о всех действиях с базами данных в централизованном репозитории аудита, но и позволяет интеграцию с решением McAfee Enterprise Security Manager с целью грамотного выполнения анализа и обнаружения подозрительных действий.

McAfee Event Receiver
McAfee Event Receiver

McAfee Event Receiver собирает данные событий и журналов сторонних поставщиков и с помощью встроенных средств выполняет сбор потока в сети быстрее и надежнее любого другого решения.

Review of McAfee Enterprise Security Manager 9.2
Как купить
  • Чат с McAfee
    Вы готовы совершить покупку или хотите сначала задать пару вопросов? Пообщайтесь в чате с экспертом McAfee. С понедельника по пятницу. Только английская версия.
  • Найти реселлера
  • Свяжитесь с нами
  • Телефонировать: 88007000313