McAfee Enterprise Security Manager

快速地识别、调查并解决威胁

免费试用

实时监控系统、网络、数据库及应用程序上的所有活动

McAfee Enterprise Security Manager 是安全信息和事件管理 (SIEM) 解决方案,提供切实可行的情报和集成,以便对威胁进行优先级划分、执行调查并作出响应。

您的 SIEM 基础

McAfee Enterprise Security Manager 提供对威胁和风险的持续监控、指导分类和速度调查所需的切实可行的分析,以及安全补救措施的协调。

高级威胁情报

能够在潜在威胁发生前提供优先级警报,同时分析可能会遭遇更大威胁的模式的数据。

嵌入式合规框架

内置安全用例内容包简化了分析人员的操作和合规性操作。

与几十个合作伙伴的集成

可扩展分布式设计能够与三十六个以上合作伙伴、数百个标准化数据源和行业威胁情报相集成。

让用户能够根据风险快速做出决策

环境和内容感知

利用上下文信息,如供应商威胁源和攻陷指标 (IOC),能够更好地理解安全事件如何对实际业务流程造成影响。

在几分钟(而非数小时)内了解关键事实

经过高度优化的设备收集和处理多年累积的日志事件,并将这些事件与其他数据流(包括基于 STIX 的威胁情报源)相关联。存储数十亿个事件和流程,并可快速访问长期存储的事件数据以调查攻击。

优化的安全运营

通过以分析员为中心的用户体验,不仅能够提供更大的灵活性和可定制性,而且能够更快地对调查作出响应。任何水平的分析人员(从入门级到专家)都能够轻松地对瞬息万变的威胁进行优先级划分,执行调查并做出响应。

Gartner Magic Quadrant 领导者

Gartner Magic Quadrant 领导者

McAfee 跻身最新的 Gartner SIEM 解决方案 Magic Quadrant 领导者之列。

系统要求

McAfee Enterprise Security Manager (ESM) 可以部署在物理设备上,也可以部署在虚拟设备上。它还可以加入包含 McAfee Enterprise Log Manager (ELM) 和 McAfee Event Receiver (ERC) 的一体化 SIEM 部署内。McAfee SIEM 设备的规格和描述仅供参考,如有更改,恕不另行通知,并且在提供时不作任何类型的明示或默示担保。

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 12 processor cores, 64GB of memory
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/A
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ETM-5700 2U 32 TB + 800 GB SSD 20 N/A
ETM-6050 2U 40 TB + 800 GB SSD 28 N/A
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/A
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/A
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

需要其他技术资源?访问 McAfee Expert Center >

SIEM 集成合作伙伴

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
查看所有合作伙伴

了解有关 McAfee Enterprise Security Manager 的更多信息

报告

Gartner:安全信息和事件管理的重要功能

作为 Gartner SIEM 解决方案 Magic Quadrant 合作伙伴,《SIEM 被 Gartner 评为具备重要功能》报告有助于 IT 安全组织将其需求与最常见的 SIEM 使用案例进行比较。深入了解 Gartner 如何评价 McAfee SIEM 最备重要功能。

阅读报告 >
产品简介

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager SIEM 解决方案有助于用户实时地了解威胁数据和信誉源,同时了解企业内部的系统、数据、风险和活动。

阅读产品简介 >
白皮书

可持续安全操作

了解如何通过优化的流程和工具成功采用可持续的安全操作,以缩短决策过程并快速检测、遏制和修复攻击。

阅读白皮书 >
热门的 SIEM 产品仍然可供使用。
阅读产品评述 > 《SC Magazine》

McAfee 的综合方法能够高效准确地检测和分析对所有媒介的威胁。

阅读产品评述 > ESG

为您推荐

还有其他问题?

我们随时准备为您提供帮助。请联系我们了解实施、定价和技术规格等信息。

联系我们

注册免费试用

立即开始使用。在实际环境中试用 McAfee Enterprise Security Manager。

免费试用
Back to top