open

McAfee Enterprise Security Manager

Identifique, investigue e elimine ameaças rapidamente

Visão geral

McAfee é líder no Magic Quadrant da Gartner para SIEM

Leia o relatório

Visibilidade em tempo real sobre toda a atividade em todos os sistemas, redes, bancos de dados e aplicativos

O McAfee Enterprise Security Manager é a base de nossa solução de gerenciamento de eventos e informações de segurança (SIEM). Ele oferece informações decisivas e as integrações necessárias para que as organizações de segurança priorizem, investiguem e respondam a ameaças, enquanto a estrutura de conformidade incorporada simplifica as operações de análise e conformidade.

Aumente sua eficácia com visibilidade contínua sobre as ameaças e o risco, análises decisivas para orientar triagens e acelerar investigações e orquestração de correções de segurança. Um projeto extensível e distribuído, que se integra a mais de 30 parceiros, centenas de fontes de dados padronizadas e informações do setor sobre ameaças. O McAfee Enterprise Security Manager apoia sua organização no cumprimento das metas atuais e futuras de segurança e conformidade.

Faça download da data sheet Avaliação gratuita

Permita decisões rápidas baseadas no risco

Informações sobre ameaças avançadas

Alertas priorizados revelam possível ameaças antes que elas entrem em ação e buscam padrões de dados que possam indicar uma ameaça maior. Utilize informações contextuais, como informações de canais de fornecedores sobre ameaças e indicadores de comprometimento, para entender melhor como os eventos de segurança podem afetar processos reais de negócios.

Fatos críticos em minutos em vez de horas

Appliances meticulosamente ajustados coletam, processam e correlacionam eventos de logs de vários anos com outros fluxos de dados, incluindo canais com informações sobre ameaças baseados em STIX, na velocidade que você precisar. Armazene bilhões de eventos e fluxos, mantendo todas as informações disponíveis para conformidade, validação de regras, perícias e consultas pontuais imediatas. Obtenha acesso a armazenamento de dados de eventos de longo prazo para investigar ataques, pesquisar por sinais de ameaças persistentes avançadas (APTs) ou indicadores de comprometimento e reverter o fracasso em auditorias de conformidade.

Otimize as operações de segurança

Uma experiência de usuário centrada na análise oferece mais flexibilidade, personalização e tempos de resposta menores para investigações. Com acesso rápido e inteligente a informações sobre ameaças, analistas com qualquer nível de experiência, novatos ou especialistas, terão mais facilidade para priorizar, investigar e responder à evolução das ameaças.

McAfee passa por avaliação de recursos críticos da Gartner para SIEM

Leia o relatório
ESG SC Magazine Gartner

Análises de produtos

Os maiores analistas independentes avaliaram os recursos e o desempenho das soluções de SIEM da McAfee.

Por um centro de operações de segurança mais eficiente e colaborativo

Por um centro SOC mais eficiente e colaborativo

Esse novo estudo mostra que a resposta a incidentes poderia ser de 38% a 100% mais eficaz se houvesse colaboração operacional no centro SOC.

Faça download do infográfico Leia o relatório

Vídeos e webcasts

Casos de sucesso de clientes

Vidant Health: Mais do que a soma das partes

Berkshire Health Systems


Estudos de caso

Serviços de consultoria

Alta tecnologia

Manufatura

Veja todos os casos de sucesso de clientes

Recursos

Requisitos do sistema

O McAfee Enterprise Security Manager (ESM) pode ser distribuído com appliances físicos e virtuais. Ele também pode ser parte de uma distribuição de SIEM completa que inclui o McAfee Enterprise Log Manager (ELM) e o McAfee Event Receiver (ERC). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 12 processor cores, 64GB of memory
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/A
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ETM-5700 2U 32 TB + 800 GB SSD 20 N/A
ETM-6050 2U 40 TB + 800 GB SSD 28 N/A
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/A
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/A
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center

Parceiros com McAfee SIEM integrado

O aproveitamento do valor da estrutura Security Connected da McAfee permite maior velocidade de resposta, redução do TCO e visibilidade de toda a empresa nos sistemas, nas redes e nos dados. Isso contribui para que as organizações respondam a ataques com mais rapidez e eficiência. As soluções de parceiros do Security Innovation Alliance integradas ao McAfee Enterprise Security Manager transformam bilhões de eventos aparentemente ordinários em informações decisivas através do contexto e de análises avançadas. A seguir, você encontra uma seleção de nossos parceiros com o Enterprise Security Manager integrado, que oferecem diversos fluxos de trabalho às organizações.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
See All SIEM-Integrated Partners