McAfee Enterprise Security Manager

Identifique, investigue e elimine ameaças rapidamente

Versão gratuita de avaliação

Visibilidade em tempo real sobre toda a atividade em todos os sistemas, redes, bancos de dados e aplicativos

O McAfee Enterprise Security Manager é uma solução de gerenciamento de eventos e informações de segurança (SIEM) que oferece informações decisivas e integrações para que você priorize, investigue e responda a ameaças.

Sua base de SIEM

O McAfee Enterprise Security Manager oferece visibilidade contínua sobre as ameaças e o risco, análises decisivas para orientar triagens e acelerar investigações e orquestração de correções de segurança.

Informações sobre ameaças avançadas

Alertas priorizados revelam possível ameaças antes que elas entrem em ação e buscam padrões de dados que possam indicar uma ameaça maior.

Estrutura de conformidade incorporada

Pacotes de casos de uso de segurança integrados simplificam as operações de análise e conformidade.

Dezenas de integrações com parceiros

Um projeto extensível e distribuído, que se integra a mais de 30 parceiros, centenas de fontes de dados padronizadas e informações do setor sobre ameaças.

Permita decisões rápidas baseadas no risco

Reconhecimento de contexto e conteúdo

Utilize informações contextuais, como informações de canais de fornecedores sobre ameaças e indicadores de comprometimento, para entender melhor como os eventos de segurança podem afetar processos reais de negócios.

Fatos críticos em minutos em vez de horas

Appliances meticulosamente ajustados coletam, processam e correlacionam eventos de logs de vários anos com outros fluxos de dados, incluindo canais com informações sobre ameaças baseados em STIX. Armazene bilhões de eventos e fluxos e acesse rapidamente o armazenamento de dados de eventos de longo prazo para investigar ataques.

Operações de segurança otimizadas

Uma experiência de usuário centrada na análise oferece mais flexibilidade, personalização e tempos de resposta menores para investigações. Analistas com qualquer nível de experiência, novatos ou especialistas, terão mais facilidade para priorizar, investigar e responder à evolução das ameaças.

Uma líder no Gartner Magic Quadrant

Uma líder no Gartner Magic Quadrant

A McAfee é uma líder no mais recente Magic Quadrant da Gartner para SIEM

Requisitos do sistema

O McAfee Enterprise Security Manager (ESM) pode ser distribuído com appliances físicos e virtuais. Ele também pode ser parte de uma distribuição de SIEM completa que inclui o McAfee Enterprise Log Manager (ELM) e o McAfee Event Receiver (ERC). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 12 processor cores, 64GB of memory
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/A
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ETM-5700 2U 32 TB + 800 GB SSD 20 N/A
ETM-6050 2U 40 TB + 800 GB SSD 28 N/A
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/A
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/A
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center >

Parceiros com integração com o McAfee SIEM

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
See All Partners

Saiba mais sobre o McAfee Enterprise Security Manager

RELATÓRIO

Gartner: Recursos críticos para gerenciamento de eventos e informações de segurança

Complementando o Gartner Magic Quadrant de SIEM, o relatório de recursos críticos para SIEM da Gartner ajuda as organizações de segurança de TI a comparar seus requisitos com os dos casos de uso mais comuns de SIEM. Veja em detalhes como a Gartner avalia os recursos críticos do McAfee SIEM.

Leia o relatório >
DATA SHEET

McAfee Enterprise Security Manager

A solução de SIEM do McAfee Enterprise Security Manager permite a compreensão em tempo real de dados sobre ameaças e canais de reputação, além de oferecer uma visão dos sistemas, dados, riscos e atividades dentro de sua empresa.

Leia a data sheet >
WHITE PAPER

Operações de segurança sustentáveis

Descubra como adotar operações de segurança sustentáveis com sucesso usando ferramentas e processos otimizados para agilizar a tomada de decisões e detectar, conter e neutralizar ataques rapidamente.

Leia o white paper >
Provavelmente o SIEM mais abrangente e poderoso que já vimos.
Leia a análise do produto > SC Magazine

A abordagem integrada da McAfee proporciona um trabalho eficiente e preciso de detecção e análise de ameaças em todos os vetores.

Leia a análise do produto > ESG

Dúvidas?

Nós podemos ajudá-lo. Fale conosco para saber mais sobre implementação, preços, especificações técnicas e muito mais.

Entre em contato conosco

Inscreva-se para uma avaliação gratuita

Comece agora. Experimente o McAfee Enterprise Security Manager em seu ambiente.

Avaliação gratuita
Back to top