通过一个 SIEM 解决方案检测、管理事件,并对事件划分优先级
实时监控系统、网络、数据库及应用程序中的所有活动。作为我们的SIEM (Security Information and Event Management) 解决方案的基础,McAfee Enterprise Security Manager 不仅能够提供您所需的切实可行的情报和集成,以便对威胁进行优先级划分,执行调查并作出响应,而且嵌入式合规框架和内置安全内容包还能够简化分析人员的操作和合规性操作。
通过持续监控威胁、风险和切实可行的分析,能够提升安全防护有效性,以便对分类和速度调查以及安全补救协调进行指导。可扩展分布式设计能够与三十六个以上合作伙伴、数百个标准化数据源和行业威胁情报相集成。McAfee Enterprise Security Manager 能够帮助您的组织实现当前和未来安全目标以及合规性目标。
McAfee Connect
利用预先创建的内容包简化安全监控、威胁管理和事件响应,最大程度提高 McAfee Enterprise Security Manager 的价值。
SIEM 合作伙伴
很多组织通过多家供应商部署安全产品,这些供应商相互之间不存在合作关系。对于当前所面临的不断变化的安全挑战,我们应该采取开放的、协作的方式来检测威胁、减少风险、确保遵从法规。下述 McAfee Innovation Alliance 合作伙伴采用 McAfee SIEM 集成解决方案,此方案可让您利用较少的资源更快地消除更多威胁。
Automation & Orchestration
User & Entity Behavior Analytics
Authentication & Encryption
Application & Database Security
Risk & Compliance
Incident Response & Forensics
安全信息和事件管理 (SIEM) 产品
我们高性能、功能强大的安全信息和事件管理 (SIEM) 解决方案可将事件、威胁和风险数据集中到一起,以提供强大的安全情报、快速事件响应、无缝日志管理以及合规报告功能,从而提供适应性安全风险管理所需的上下文环境。
McAfee Enterprise Security Manager
我们 SIEM 产品的核心是 McAfee Enterprise Security Manager,它能够提供识别、了解和响应隐匿威胁所需的性能、可行情报和实时态势感知功能,同时,嵌入式合规框架还简化了合规管理工作。
McAfee Advanced Correlation Engine
将 McAfee Advanced Correlation Engine 与 McAfee Enterprise Security Manager 一起部署,通过基于规则和基于风险的逻辑实时对威胁事件进行识别和评分。您可以告诉 McAfee Advanced Correlation Engine 哪些资产最重要(例如,用户或用户组、应用程序、特定服务器或子网),如果这些资产受到威胁,它会向您发出警报。
McAfee Application Data Monitor
通过将监控范围扩大至应用程序层,在日志管理之外还提供高级安全和合规管理功能,可以检测欺诈、数据丢失和高级威胁。此 SIEM 工具可提供对实际应用程序使用情况的准确分析,同时还能强制实施策略,检测恶意、隐蔽的流量。
McAfee Database Event Monitor for SIEM
获取对所有数据库活动的完整审核跟踪报告,包括查询、结果、身份验证活动和权限升级,从而扩大您对访问您数据的人员和原因的监控范围。
McAfee Enterprise Log Manager
通过自动化的日志收集、存储和管理功能,降低合规成本。通过对无法拒绝的活动进行明确的审核跟踪来收集、压缩、签署和存储所有原始事件。
McAfee Event Receiver
一个接收器每秒钟可收集成千上万个事件,并使用已建立良好索引的数据库快速检索数据和分析信息。
McAfee Global Threat Intelligence for Enterprise Security Manager
通过启用快速事件发现功能(包括与可疑或恶意 IP 的通信),并且不断更新的威胁情报源可扩大态势感知范围,从而增强您的 SIEM 部署效果。
