Intel Security
open

安全性資訊和事件管理

Intel Security 成為 Gartner Magic Quadrant for SIEM 的領導者

閱讀報告

使用 SIEM 解決方案偵測、排定優先順序及管理事件

SIEM 產品

我們高效能、功能強大的安全性資訊和事件管理 (SIEM) 解決方案可將事件、威脅和風險資料結合在一起,提供強式安全情報、迅速的事件回應、順暢的記錄管理,以及規範狀態報告 - 提供自發的安全性風險管理所需的內容。

McAfee Enterprise Security Manager

SIEM 產品的核心是 McAfee Enterprise Security Manager,其提供識別、瞭解及回應隱密威脅所需的效能、可執行的情報,以及即時情境感知,同時內嵌的符合性架構簡化了規範。

SIEM 附加元件:

  • McAfee Advanced Correlation Engine
    使用 McAfee Enterprise Security Manager 部署 McAfee Advanced Correlation Engine,來識別以規則型和風險型邏輯來即時識別威脅事件並加以計分。您只要在 McAfee Advanced Correlation Engine 中指定您所重視的要項 (使用者或群組、應用程式、特定伺服器或子網路),即會在此資產受到威脅時對您發出警示。
  • McAfee Application Data Monitor
    可監視的範圍擴及應用程式層級,以偵測詐騙、資料遺失及進階威脅,讓進階安全性與符合性不再侷限於記錄管理可及的範圍內。此 SIEM 工具支援實際應用程式使用情形的準確分析,同時強制執行原則並偵測惡意的隱匿流量。
  • McAfee Database Event Monitor for SIEM
    取得所有資料庫活動的完整稽核追溯,包括查詢、結果、驗證活動,以及權限提升,將您的可見性擴展至存取資料的對象與原因。
  • McAfee Event Receiver
    使用單一接收器,每秒可收集多達上萬個事件,並使用高度索引的資料庫,快速擷取資料並分析。
  • McAfee Enterprise Log Manager
    使用自動化記錄收集、儲存與管理功能降低符合性成本。使用不可隨意推翻的明確活動稽核追溯,收集、壓縮、簽署及儲存所有原始事件。
  • McAfee Global Threat Intelligence for Enterprise Security Manager
    藉由啟用快速發現涉及與可疑或惡意 IP 通訊的事件,擴大情境感知,使用不斷更新的威脅情報摘要增強您的 SIEM 部署。

與 McAfee SIEM 整合的合作夥伴

讓 Intel Security 的 Security Connected 架構發揮其價值,可快速回應、降低 TCO (整體擁有成本),並可檢視整個企業的所有系統、網路與資料,協助組織更快速有效地回應攻擊。Intel Security Innovation Alliance 合作夥伴解決方案整合 McAfee Enterprise Security Manager,透過內容和進階分析,將數十億筆「不重要」的事件轉化為實用資訊。以下為一系列與我們 Enterprise Security Manager 整合的合作夥伴,他們提供各種可橫跨多個組織的工作流程。

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
查看所有與 SIEM 整合的合作夥伴