McAfee Database Event Monitor for SIEM

最大程度地数据库事件监控

了解谁在访问您的数据及访问原因

McAfee Database Event Monitor for SIEM 可提供对所有数据库活动的全面审核跟踪报告,包括查询、结果、身份验证活动和权限升级。

全面监控

将数据库活动整合到中央审核库,并提供该活动的规范化、相关性、分析和报告。

合规流程自动化

使用基于策略的检测规则,以及 PCI DSS、HIPAA 和 NERC-CIP 的合规报告。McAfee Database Event Monitor for SIEM 还会在活动日志中提供敏感数据的合规存储和掩蔽方面信息。

功能强大且无需开销

使用基于网络的被动式数据库日志监控,丝毫不影响数据库性能。

与您的基础设施集成

与 McAfee Enterprise Security Manager 完全集成,可实现数据库事务的事件关联及其他高级 SIEM 活动。

详细记录数据库和应用程序的安全日志

扩大对每项事务的监控范围

保留所有事务的完整会话详细信息,只需点击一下鼠标即可轻松查看从登录到注销任何给定事务前后发生的情况。

检测高级风险和威胁

根据一组可自定义的策略规则分析所有受监控的活动,接收有关所有可疑活动的警报。基于异常的检测可指出异常用户活动、查询及其他违反策略的行为。

检测数据库并对其进行分类

发现所有数据库实例(包括未知或孤立数据库),识别存储有信用卡、身份证号或其他敏感数据的数据库。

Gartner Magic Quadrant 领导者

Gartner Magic Quadrant 领导者

McAfee 跻身最新的 Gartner SIEM Magic Quadrant 领导者之列。

系统要求

McAfee Database Event Monitor 需要安装 McAfee Enterprise Security Manager (ESM),可作为物理设备进行部署。McAfee SIEM 设备的规格和描述仅供参考,如有更改,恕不另行通知,并且在提供时不作任何类型的明示或默示担保。

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

需要其他技术资源? 访问 McAfee Expert Center >

了解有关 McAfee Database Event Monitor for SIEM 的更多信息

报告

Gartner:安全信息和事件管理的重要功能

作为 Gartner SIEM Magic Quadrant 合作伙伴,《SIEM 被 Gartner 评为具备重要功能》报告有助于 IT 安全组织将其需求与最常见的 SIEM 使用案例进行比较。深入了解 Gartner 如何评价 McAfee SIEM 最备重要功能。

阅读报告 >
产品简介

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM 提供对所有数据库活动的全面审核跟踪报告,包括查询、结果、身份验证活动和权限升级,从而扩大对访问您数据的人员的监控范围。

阅读产品简介 >
白皮书

可持续安全操作

了解如何通过优化的流程和工具成功采用可持续的安全操作,以缩短决策过程并快速检测、遏制和修复攻击。

阅读白皮书 >
热门的 SIEM 产品仍然可供使用。
阅读产品评述 > 《SC Magazine》

McAfee 的综合方法能够高效准确地检测和分析对所有媒介的威胁。

阅读产品评述 > ESG

为您推荐

还有其他问题?

我们随时准备为您提供帮助。请联系我们了解实施、定价和技术规格等信息。

联系我们
Back to top