通过一个 SIEM 解决方案检测、管理事件,并对事件划分优先级
实时监控系统、网络、数据库及应用程序中的所有活动。作为我们的 SIEM 解决方案的基础,McAfee Enterprise Security Manager 不仅能够提供您所需的切实可行的情报和集成,以便对威胁进行优先级划分,执行调查并作出响应,而且嵌入式合规框架和内置安全内容包还能够简化分析人员的操作和合规性操作。
通过持续监控威胁、风险和切实可行的分析,能够提升安全防护有效性,以便对分类和速度调查以及安全补救协调进行指导。可扩展分布式设计能够与三十六个以上合作伙伴、数百个标准化数据源和行业威胁情报相集成。McAfee Enterprise Security Manager 能够帮助您的组织实现当前和未来安全目标以及合规性目标。
SIEM 解决方案合作伙伴
很多组织通过多家供应商部署 SIEM 产品,这些供应商相互之间不存在合作关系。对于当前所面临的不断变化的安全挑战,我们应该采取开放的、协作的方式来检测威胁、减少风险、确保遵从法规。下述 McAfee Security Innovation Alliance 合作伙伴采用 McAfee SIEM 集成解决方案,此方案可让您利用较少的资源更快地消除更多威胁。
查看所有合作伙伴
Critical Capabilities for Security Information and Event Management
If you are looking for a SIEM solution, leverage this research from Gartner to help evaluate use cases, requirements, and vendor offerings.
安全信息和事件管理 (SIEM) 产品
我们高性能、功能强大的安全信息和事件管理 (SIEM) 解决方案可将事件、威胁和风险数据集中到一起,以提供强大的安全情报、快速事件响应、无缝日志管理以及合规报告功能,从而提供适应性安全风险管理所需的上下文环境。
McAfee Enterprise Security Manager
我们 SIEM 产品的核心是 McAfee Enterprise Security Manager,它能够提供识别、了解和响应隐匿威胁所需的性能、可行情报和实时态势感知功能,同时,嵌入式合规框架还简化了合规管理工作。
了解更多 >McAfee Advanced Correlation Engine
将 McAfee Advanced Correlation Engine 与 McAfee Enterprise Security Manager 一起部署,通过基于规则和基于风险的逻辑实时对威胁事件进行识别和评分。您可以告诉 McAfee Advanced Correlation Engine 哪些资产最重要(例如,用户或用户组、应用程序、特定服务器或子网),如果这些资产受到威胁,它会向您发出警报。
了解更多 >McAfee Application Data Monitor
通过将监控范围扩大至应用程序层,在日志管理之外还提供高级安全和合规管理功能,可以检测欺诈、数据丢失和高级威胁。此 SIEM 工具可提供对实际应用程序使用情况的准确分析,同时还能强制实施策略,检测恶意、隐蔽的流量。
了解更多 >McAfee Enterprise Log Manager
通过自动化的日志收集、存储和管理功能,降低合规成本。通过对无法拒绝的活动进行明确的审核跟踪来收集、压缩、签署和存储所有原始事件。
了解更多 >McAfee Global Threat Intelligence for Enterprise Security Manager
通过启用快速事件发现功能(包括与可疑或恶意 IP 的通信),并且不断更新的威胁情报源可扩大态势感知范围,从而增强您的 SIEM 部署效果。
了解更多 >*安全信息和事件管理 Gartner Magic Quadrant,Kelly M. Kavanagh、Toby Bussa,2017 年 12 月 4 日。Gartner 既不认同其研究论文中所示的任何供应商、产品和服务,也不建议技术用户纯粹选择评级或其他指定评分最高的那些供应商。Gartner 研究论文提供了 Gartner 研究机构的一些观点,但不应理解为事实陈述。 Gartner 不会对本研究提供任何明示或默示担保,包括任何适销性或特定目的适用性的担保。