McAfee Database Event Monitor for SIEM

Visibilidade máxima sobre as transações de bancos de dados

Uma visão de quem está acessando seus dados e por quê

O McAfee Database Event Monitor for SIEM oferece uma trilha de auditoria completa de todas as atividades de banco de dados, inclusive consultas, resultados, atividades de autenticação e escaladas de privilégios.

Visibilidade completa

Consolide a atividade de banco de dados em um repositório central de auditoria e ofereça normalização, correlação, análise e geração de relatórios.

Processos de conformidade automatizados

Use regras de detecção baseadas em políticas e relatórios de conformidade para PCI DSS, HIPAA e NERC-CIP. O McAfee Database Event Monitor for SIEM também oferece armazenamento em conformidade e ocultação de dados confidenciais em logs de atividade.

Potência sem sobrecarga

Use um monitor de logs de banco de dados baseado na rede para não afetar o desempenho do banco de dados

Integrado à sua infraestrutura

Totalmente integrado ao McAfee Enterprise Security Manager, permitindo transações de banco de dados para outras atividades avançadas de SIEM.

Registro em log detalhado da segurança de bancos de dados e aplicativos

Expanda a visibilidade de cada transação

Mantenha detalhes completos de sessão de todas as transações e visualize facilmente o que aconteceu antes e depois de uma transação, desde a conexão até a desconexão, com um único clique do mouse.

Detecção avançada de riscos e ameaças

Analise todas as atividades monitoradas em comparação a um conjunto de regras de políticas personalizáveis e receba alertas sobre qualquer atividade suspeita. A detecção baseada em anomalias indica atividades de usuários e consultas atípicas, além de outros comportamentos impróprios.

Detecte e classifique bancos de dados

Descubra todas as instâncias de bancos de dados, incluindo bancos de dados desconhecidos ou não autorizados, e identifique quais bancos de dados estão armazenando cartões de crédito, números de CPF ou outros dados confidenciais.

Uma líder no Gartner Magic Quadrant

Uma líder no Gartner Magic Quadrant

A McAfee é uma líder no mais recente Magic Quadrant da Gartner para SIEM

Requisitos do sistema

O McAfee Database Event Monitor exige o McAfee Enterprise Security Manager (ESM) e pode ser distribuído como um appliance físico. As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center >

Saiba mais sobre o McAfee Database Event Monitor for SIEM

RELATÓRIO

Gartner: Recursos críticos para gerenciamento de eventos e informações de segurança

Complementando o Gartner Magic Quadrant de SIEM, o relatório de recursos críticos para SIEM da Gartner ajuda as organizações de segurança de TI a comparar seus requisitos com os dos casos de uso mais comuns de SIEM. Veja em detalhes como a Gartner avalia os recursos críticos do McAfee SIEM.

Leia o relatório >
DATA SHEET

McAfee Database Event Monitor for SIEM

O McAfee Database Event Monitor for SIEM oferece uma trilha de auditoria completa de todas as atividades de banco de dados, inclusive consultas, resultados, atividades de autenticação e escaladas de privilégios, ampliando sua visibilidade sobre quem está acessando seus dados.

Leia a data sheet >
WHITE PAPER

Operações de segurança sustentáveis

Descubra como adotar operações de segurança sustentáveis com sucesso usando ferramentas e processos otimizados para agilizar a tomada de decisões e detectar, conter e neutralizar ataques rapidamente.

Leia o white paper >
Provavelmente o SIEM mais abrangente e poderoso que já vimos.
Leia a análise do produto > SC Magazine

A abordagem integrada da McAfee proporciona um trabalho eficiente e preciso de detecção e análise de ameaças em todos os vetores.

Leia a análise do produto > ESG

Dúvidas?

Nós podemos ajudá-lo. Fale conosco para saber mais sobre implementação, preços, especificações técnicas e muito mais.

Entre em contato conosco
Back to top