Gerenciamento de eventos e informações de segurança (SIEM)

Gerenciamento de eventos e informações de segurança (SIEM)

McAfee é líder no Magic Quadrant da Gartner para SIEM

Leia o relatório

Detecte, priorize e gerencie incidentes com uma única solução de SIEM

Obtenha visibilidade em tempo real sobre toda a atividade em todos os sistemas, redes, bancos de dados e aplicativos. O McAfee Enterprise Security Manager é a base de nossa solução de gerenciamento de eventos e informações de segurança (SIEM). Ele oferece informações decisivas e as integrações necessárias para que você priorize, investigue e responda a ameaças, enquanto a estrutura de conformidade incorporada e os pacotes de conteúdo de segurança integrados simplificam as operações de análise e conformidade.

Aumente sua eficácia com visibilidade contínua sobre as ameaças e o risco, análises decisivas para orientar triagens e acelerar investigações e orquestração de correções de segurança. Um projeto extensível e distribuído, que se integra a mais de 30 parceiros, centenas de fontes de dados padronizadas e informações do setor sobre ameaças. O McAfee Enterprise Security Manager apoia sua organização no cumprimento das metas atuais e futuras de segurança e conformidade.

Parceiros de SIEM

Muitas organizações distribuem produtos de segurança de vários fornecedores, que não interagem uns com os outros. A evolução dos desafios de segurança exige abordagens abertas e colaborativas para detectar ameaças, reduzir riscos e garantir a conformidade. A seguir, você encontra alguns parceiros do McAfee Security Innovation Alliance com soluções integradas de SIEM da McAfee que permitem neutralizar ameaças com mais rapidez e menos recursos.

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
Veja todos os parceiros
RELATÓRIO

Gartner: Recursos críticos para gerenciamento de eventos e informações de segurança

Complementando o Gartner Magic Quadrant de SIEM, o relatório de recursos críticos para SIEM da Gartner ajuda as organizações de segurança de TI a comparar seus requisitos com os dos casos de uso mais comuns de SIEM. Veja em detalhes como a Gartner avalia os recursos críticos do McAfee SIEM.

Leia o relatório >
RELATÓRIO

Aumente a eficiência do centro SOC

Mais colaboração e automação entre tecnologias de segurança e as pessoas que as operam é vital para o aprimoramento das operações de segurança.

Leia o relatório >
WEBCAST

Monitoramento eficaz de segurança com SIEM

Participe desse webcast por solicitação com a McAfee e a Securosis.

Assista ao Webcast >

Produtos de gerenciamento de eventos e informações de segurança (SIEM)

Nossa solução potente e de alto desempenho para SIEM reúne dados de eventos, ameaças e riscos para oferecer informações sólidas sobre segurança, resposta rápida a incidentes, gerenciamento bem integrado de logs e geração de relatórios de conformidade, proporcionando o contexto necessário para um gerenciamento adaptável do risco de segurança.

McAfee Enterprise Security Manager

Peça central de nossa oferta de SIEM, o McAfee Enterprise Security Manager oferece o desempenho, as informações decisivas e a conscientização sobre a situação em tempo real necessários para que você identifique, compreenda e responda a ameaças indetectáveis, enquanto a estrutura de conformidade incorporada simplifica a conformidade.

McAfee Advanced Correlation Engine

Distribua o McAfee Advanced Correlation Engine com o McAfee Enterprise Security Manager para identificar e atribuir uma pontuação a eventos de ameaças em tempo real, usando lógica baseada em regras e riscos. Você informa ao McAfee Advanced Correlation Engine o que considera importante (usuários ou grupos, aplicativos, servidores específicos ou sub-redes) e ela irá alertá-lo caso o ativo esteja ameaçado.

McAfee Application Data Monitor

Promova o avanço da segurança e da conformidade além do gerenciamento de logs, com monitoramento que abrange até a camada de aplicativos para detectar fraudes, perda de dados e ameaças avançadas. A ferramenta de SIEM oferece suporte a análise precisa do uso real de aplicativos, ao mesmo tempo que impões políticas e detecta tráfego malicioso e oculto.

McAfee Database Event Monitor for SIEM

Obtenha uma trilha de auditoria completa de todas as atividades de banco de dados, inclusive consultas, resultados, atividade de autenticação e escalada de privilégios, ampliando sua visibilidade sobre quem acessa seus dados e por quê.

McAfee Enterprise Log Manager

Reduza os custos da conformidade com gerenciamento, armazenamento e coleta de logs de forma automatizada. Colete, compacte, assine e armazene todos os eventos originais com uma clara trilha de auditoria de atividade que não pode ser repudiada.

McAfee Event Receiver

Colete até dezenas de milhares de eventos por segundo com um único receptor e use um banco de dados altamente indexado para recuperar dados e análises rapidamente.

McAfee Global Threat Intelligence for Enterprise Security Manager

Aprimore sua distribuição de SIEM com um canal de informações sobre ameaças constantemente atualizado que amplia a conscientização sobre a situação através da rápida descoberta de eventos envolvendo comunicações com IPs suspeitos ou maliciosos.

Dúvidas?

Nós podemos ajudá-lo. Fale conosco para saber mais sobre implementação, preços, especificações técnicas e muito mais.

Entre em contato conosco
Back to top