McAfee Enterprise Security Manager

Identification, investigation et résolution rapides des menaces

Évaluation gratuite

Visibilité en temps réel sur toutes les activités des systèmes, réseaux, bases de données et applications

McAfee Enterprise Security Manager est une solution de gestion des événements et des informations de sécurité (SIEM, Security Information and Event Management) qui propose une cyberveille directement exploitable et des intégrations pour identifier, analyser et neutraliser efficacement les menaces.

Une solution SIEM fondamentale

McAfee Enterprise Security Manager procure une visibilité constante sur les risques et menaces, exécute des analyses pour trier les incidents et accélérer les investigations et assure l'orchestration des mesures de sécurité correctives.

Une cyberveille avancée axée sur les menaces

Les alertes priorisées vous informent des menaces potentielles avant qu'elles ne frappent, tout en recherchant parmi les données des tendances qui pourraient indiquer une menace plus importante.

Un cadre de conformité intégré

Les packs de scénarios d'utilisation intégrés simplifient les analyses et la mise en conformité de l'entreprise.

Des dizaines d'intégration avec des solutions partenaires

Sa conception extensible et distribuée lui permet de s'intégrer avec les solutions de plus de 30 partenaires, des centaines de sources de données standardisées et d'autres systèmes de cyberveille du secteur.

Des décisions rapides, basées sur les risques

Sensibilité au contexte et au contenu

Exploitez les informations contextuelles issues de diverses sources (telles que les flux d'informations sur les menaces des éditeurs de solutions de sécurité et les indicateurs de compromission) pour mieux comprendre comment les événements de sécurité peuvent affecter les processus métier réels.

Des informations essentielles disponibles en quelques minutes

Les appliances optimisées collectent et traitent des milliards d'entrées de journal portant sur plusieurs années, puis les mettent en corrélation avec d'autres flux de données, dont des flux de cyberveille au format STIX. Conservez des milliards d'événements et de flux, et accédez rapidement aux données d'événements stockées à long terme pour enquêter sur des attaques.

Optimisation des opérations de sécurité

L'expérience utilisateur axée sur l'analyse offre une flexibilité accrue et des possibilités de personnalisation, en plus d'accélérer la réponse après enquête. Les analystes de tout niveau de compétence, débutants ou experts, pourront plus facilement prioriser, analyser et contrer les menaces en évolution constante.

Leader du Magic Quadrant de Gartner

Leader du Magic Quadrant de Gartner

McAfee est classé parmi les leaders du dernier Magic Quadrant de Gartner pour les solutions SIEM.

Configuration système requise

McAfee Enterprise Security Manager (ESM) peut être déployé sous la forme d'une appliance physique et virtuelle. Il peut également faire partie d'un déploiement SIEM tout-en-un incluant McAfee Enterprise Log Manager (ELM) et McAfee Event Receiver (ERC). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 12 processor cores, 64GB of memory
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/A
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ETM-5700 2U 32 TB + 800 GB SSD 20 N/A
ETM-6050 2U 40 TB + 800 GB SSD 28 N/A
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/A
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/A
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center >

Partenaires intégrant McAfee SIEM

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
Voir tous les partenaires

En savoir plus sur McAfee Enterprise Security Manager

RAPPORT

Gartner : Fonctionnalités critiques pour la gestion des événements et des informations de sécurité

Complément du Magic Quadrant de Gartner pour les solutions SIEM, le rapport de Gartner sur les fonctionnalités critiques des solutions SIEM permet aux équipes de sécurité informatique de mesurer leurs besoins à l'aune des scénarios d'utilisation SIEM les plus courants. Découvrez plus de détails sur la note attribuée par Gartner à McAfee SIEM sur le plan des fonctionnalités critiques.

Lire le rapport >
FICHE TECHNIQUE

McAfee Enterprise Security Manager

La solution SIEM McAfee Enterprise Security Manager offre une connaissance en temps réel des informations sur les menaces et des réputations. Elle procure en outre une visibilité sur les systèmes, les données, les risques et les activités se produisant en interne.

Lire la fiche technique >
LIVRE BLANC

Opérations de sécurité durables

Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.

Lire le livre blanc >
Probablement la solution SIEM la plus complète et puissante que nous ayons testée.
Consulter l'évaluation du produit > SC Magazine

L'approche intégrée de McAfee a permis une détection et une analyse efficaces et précises des menaces transmises par tous les vecteurs.

Consulter l'évaluation du produit > ESG

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter

S'inscrire pour une évaluation gratuite

N'attendez plus. Évaluez McAfee Enterprise Security Manager en conditions réelles dans votre environnement.

Évaluation gratuite
Back to top