Управление информацией о безопасности и событиях безопасности (Security Information and Event Management — SIEM)

1
2
3
4

Incident response capabilities

Is your organization equipped with the proper skillset to achieve full visibility?

McAfee is a leader in the Gartner Magic Quadrant for SIEM

Attack Detection and Incident Response

Discover the key factors that slow many organizations’ incident response rates.

Drive Smarter Incident Response with SIEM

Наша высокопроизводительная мощная система управления информацией о безопасности и событиях безопасности (Security Information and Event Management — SIEM) объединяет данные о событиях, угрозах и рисках для предоставления надежной информации о безопасности, обеспечения оперативного реагирования на инциденты, бесперебойного управления журналами и расширяемого формирования отчетов о нормативно-правовом соответствии. Лежащее в основе нашей системы SIEM решение Enterprise Security Manager осуществляет сбор, корреляцию, оценку и приоритизацию событий безопасности для решений компании McAfee и других поставщиков. Являясь частью архитектуры Security Connected, решение McAfee Enterprise Security Manager тесно интегрировано с программным обеспечением McAfee ePolicy Orchestrator (McAfee ePO), решением McAfee Risk Advisor, и технологией Global Threat Intelligence, обеспечивая контекст, необходимый для автономного и гибкого управления угрозами безопасности.

Buy View Learn
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager обеспечивает скорость и подробный контекст, необходимые для того, чтобы выявлять критические угрозы, быстро реагировать на них и легко соблюдать нормативно-правовые требования. Непрерывно поступаемая информация о глобальных угрозах и корпоративном риске обеспечивает гибкое и автономное управление риском, что позволяет устранять угрозы и составлять отчеты о нормативно-правовом соответствии в течение минут, а не часов.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

Технология McAfee Global Threat Intelligence for Enterprise Security Manager (ESM), предназначенная для работы с большими объемами данных безопасности, позволяет использовать результаты работы McAfee Labs непосредственно для мониторинга безопасности с помощью высокоскоростной и высокоинтеллектуальной системы управления информацией о безопасности и событиями безопасности (Security Information and Event Management — SIEM), разработанной McAfee.

McAfee Enterprise Log Manager
McAfee Enterprise Log Manager

McAfee Enterprise Log Manager автоматизирует управление всеми типами журналов и их анализ, включая журналы событий Windows, журналы баз данных, журналы приложений и системные журналы (Syslogs). Журналы подписываются и утверждаются, что обеспечивает их аутентичность и целостность, необходимые для достижения нормативно-правового соответствия и выполнения криминалистического анализа. Благодаря готовым к использованию наборам правил соответствия и отчетам упрощается процесс доказательства применения политик и обеспечения нормативно-правового соответствия в вашей организации.

McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine (передовая система корреляции событий) выполняет мониторинг данных в режиме реального времени, позволяя одновременно использовать системы корреляции событий как основанные на правилах, так и не использующие правил с целью обнаружения рисков и угроз до их возникновения. Развертывание решения Advanced Correlation Engine возможно либо в режиме реального времени, либо в архивном режиме.

McAfee Application Data Monitor
McAfee Application Data Monitor

McAfee Application Data Monitor выполняет дешифрование полного сеанса приложения до Уровня 7, обеспечивая комплексный анализ всей информации — от используемых протоколов и целостности сеанса до непосредственного содержимого приложения, такого как текст электронного письма или вложений к нему. Такой уровень детализации обеспечивает точный анализ реального использования приложения, одновременно обеспечивая принудительное применение политик использования приложения и обнаружение скрытого вредоносного трафика.

McAfee Database Event Monitor for SIEM
McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM обеспечивает неинтрузивную детальную регистрацию в журнале безопасности транзакций в базах данных благодаря выполнению мониторинга доступа к конфигурациям и данным баз данных. Это решение не только выполняет сбор информации о всех действиях с базами данных в централизованном репозитории аудита, но и позволяет интеграцию с решением McAfee Enterprise Security Manager с целью грамотного выполнения анализа и обнаружения подозрительных действий.

McAfee Event Receiver
McAfee Event Receiver

McAfee Event Receiver собирает данные событий и журналов сторонних поставщиков и с помощью встроенных средств выполняет сбор потока в сети быстрее и надежнее любого другого решения.

Discover how to stay ahead of threats with SIEM intelligence

Register for Webcast

Fight advanced threats with real-time SIEM

Read Report

Use SIEM to unmask stealthy threats: Detect, understand, and respond

Register for Gartner Webcast
Как купить
  • Чат с McAfee
    Вы готовы совершить покупку или хотите сначала задать пару вопросов? Пообщайтесь в чате с экспертом McAfee. С понедельника по пятницу. Только английская версия.
  • Найти реселлера
  • Свяжитесь с нами
  • Телефонировать: 8005556481