Gestion des événements et des informations de sécurité (SIEM)

Gestion des événements et des informations de sécurité (SIEM)

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Une solution SIEM unique pour détecter, prioriser et gérer les incidents

Bénéficiez d'une visibilité en temps réel sur toutes les activités des systèmes, réseaux, bases de données et applications. Produit phare de notre gamme SIEM (Security Information and Event Management), McAfee Enterprise Security Manager procure une cyberveille directement exploitable et les intégrations dont vous avez besoin pour identifier, analyser et neutraliser efficacement les menaces furtives. Parallèlement, son cadre de conformité et les packs de contenu de sécurité intégrés simplifient la tâche des analystes et les opérations de conformité.

Améliorez votre efficacité grâce à une visibilité constante sur les menaces et les risques, à des analyses qui guideront le tri et accéléreront les investigations, et à l'orchestration des mesures correctives de la sécurité. Sa conception extensible et distribuée lui permet de s'intégrer avec les solutions de plus de 30 partenaires, des centaines de sources de données standardisées et d'autres systèmes de cyberveille du secteur. McAfee Enterprise Security Manager aidera votre entreprise à atteindre ses objectifs actuels et futurs en matière de sécurité et de conformité.

McAfee Connect

Tirez le meilleur parti de McAfee Enterprise Security Manager grâce à des packs de contenu prêts à l'emploi, qui vous permettront de rationaliser la surveillance de la sécurité, la gestion des menaces et la réponse aux incidents.

Partenaires SIEM

Un grand nombre d'entreprises déploient des produits de sécurité de plusieurs fournisseurs, qui n'interagissent pas les uns avec les autres. Les problèmes de sécurité, en mutation constante, exigent désormais des approches ouvertes et collaboratives pour détecter les menaces, réduire les risques et garantir la conformité. Vous trouverez ci-dessous une liste de partenaires McAfee Innovation Alliance intégrant McAfee SIEM qui vous permettront de neutraliser davantage de menaces, plus vite et avec moins de ressources.

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
Voir tous les partenaires
INFORMATION CENTER

McAfee Enterprise Security Manager (SIEM) Information Center

Restez connecté grâce aux mises à jour SIEM et des opérations de sécurité.

En savoir plus >
RAPPORT

Amélioration de l'efficacité dans les centres SOC

Une collaboration et une automatisation accrues au niveau des technologies de sécurité et des équipes qui les exploitent sont essentielles pour améliorer les opérations de sécurité.

Lire le rapport >
WEBCAST

Une surveillance efficace de la sécurité grâce aux solutions SIEM

Retrouvez McAfee et Securosis à l'occasion de ce webcast à la demande.

Regarder le webcast >

Produits de gestion des événements et des informations de sécurité (SIEM)

Notre solution SIEM ultraperformante associe des données sur les événements, les menaces et les risques pour offrir une connaissance approfondie de l'état de la sécurité, une réponse rapide aux incidents, une gestion transparente des journaux et des fonctionnalités de génération de rapports de conformité. En résumé, elle fournit le contexte indispensable à une gestion des risques de sécurité adaptative.

McAfee Enterprise Security Manager

Produit phare de notre gamme SIEM, McAfee Enterprise Security Manager procure les éléments essentiels pour identifier, analyser et contrer efficacement les menaces furtives, à savoir des informations de cyberveille directement exploitables, une connaissance situationnelle en temps réel et des performances hors pair. Parallèlement, son cadre de conformité intégré simplifie la mise en conformité.

McAfee Advanced Correlation Engine

En déployant McAfee Advanced Correlation Engine avec McAfee Enterprise Security Manager, vous pouvez identifier les événements liés à une menace et leur attribuer un score en temps réel à l'aide d'une logique basée à la fois sur les règles et sur les risques. Il suffit de définir dans McAfee Advanced Correlation Engine les ressources que vous jugez importantes, par exemple des utilisateurs ou groupes, des applications, des serveurs spécifiques ou des sous-réseaux : la solution vous avertit lorsque ces ressources sont menacées.

McAfee Application Data Monitor

Bénéficiez d'une protection et une conformité allant au-delà de la simple gestion des journaux grâce à une surveillance réalisée à tous les niveaux, jusqu'à la couche Application, afin de détecter les tentatives de fraude, les fuites de données et les menaces avancées. Cet outil SIEM assure une analyse précise de l'utilisation réelle des applications, met en œuvre des stratégies d'utilisation et détecte simultanément le trafic clandestin ou malveillant.

McAfee Database Event Monitor for SIEM

Bénéficiez d'une piste d'audit complète de toutes les activités des bases de données, notamment les requêtes, les résultats, les sessions d'authentification et les élévations de privilèges, pour une visibilité optimale sur l'origine et le motif de l'accès à vos données.

McAfee Enterprise Log Manager

Réduisez les coûts de conformité grâce à la collecte, au stockage et à la gestion des journaux. McAfee Enterprise Log Manager collecte, compresse, signe et stocke tous les événements originaux et offre une piste d'audit des activités à la fois claire et irréfutable.

McAfee Event Receiver

McAfee Event Receiver vous permet de collecter jusqu'à plusieurs dizaines de milliers d'événements par seconde avec une seule appliance, et emploie une base de données indexée pour une extraction et une analyse des données accélérées.

McAfee Global Threat Intelligence for Enterprise Security Manager

Optimisez votre déploiement SIEM grâce à une cyberveille mise à jour en continu. Celle-ci accroît la connaissance situationnelle en permettant une détection rapide des événements impliquant des communications avec des adresses IP suspectes ou malveillantes.

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter
Back to top