McAfee Database Event Monitor for SIEM

Maximale Transparenz bei Datenbanktransaktionen

Wissen, wer aus welchem Grund auf Ihre Daten zugreift

McAfee Database Event Monitor for SIEM erstellt ein komplettes Audit-Protokoll aller Datenbankaktivitäten, einschließlich Abfragen, Ergebnissen, Authentifizierungsaktivitäten und erhöhten Berechtigungen.

Vollständige Übersicht

Datenbankaktivitäten werden in einem zentralen Audit-Repository zusammenfasst und dann normalisiert, zueinander in Bezug setzt, analysiert und dokumentiert.

Automatisierte Compliance-Abläufe

Sie können richtlinienbasierte Erkennungsregeln und Compliance-Berichte für PCI DSS, HIPAA und NERC-CIP nutzen. Zudem umfasst McAfee Database Event Monitor for SIEM auch Funktionen zur vorschriftenkonformen Speicherung und Maskierung vertraulicher Daten in Aktivitätsprotokollen.

Leistungsstark, ohne Mehraufwand zu erfordern

Dank passiver netzwerkbasierter Datenbankprotokoll-Überwachung wird die Datenbankleistung nicht beeinträchtigt.

Integration in Ihre Infrastruktur

Die vollständige Integration in McAfee Enterprise Security Manager ermöglicht es, dass Datenbanktransaktionen zur Ereigniskorrelation sowie für andere wichtige SIEM-Aktivitäten hinzugezogen werden können.

Detaillierte Sicherheitsprotokolle zu Datenbanken und Anwendungen

Transparenz aller Transaktionen

Da die vollständigen Sitzungsdetails zu allen Transaktionen gespeichert werden, können Sie mit einem einzigen Mausklick erkennen, was vor und nach einer bestimmten Transaktion geschehen ist – von der An- bis zur Abmeldung.

Erweiterte Risiko- und Bedrohungserkennung

Alle überwachten Aktivitäten werden anhand anpassbarer Richtlinienregelsätze analysiert, und für alle verdächtigen Aktivitäten werden Warnmeldungen generiert. Die Funktion zur Erkennung anormaler Ereignisse kennzeichnet ungewöhnliche Benutzeraktivitäten, Abfragen sowie anderes abweichendes Verhalten.

Erkennung und Klassifizierung von Datenbanken

Sie können alle Datenbankinstanzen aufdecken, einschließlich unbekannter oder nicht autorisierter Datenbanken, um zu ermitteln, welche Datenbanken Kreditkarten- oder Steueridentifikationsnummern oder andere vertrauliche Informationen speichern.

Marktführer im Gartner Magic Quadrant

Marktführer im Gartner Magic Quadrant

McAfee ist Marktführer im aktuellsten Gartner Magic Quadrant für SIEM-Lösungen.

Systemanforderungen

McAfee Database Event Monitor setzt die Lösung McAfee Enterprise Security Manager (ESM) voraus und kann als physische Appliance bereitgestellt werden. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center >

Weitere Informationen zu McAfee Database Event Monitor for SIEM

BERICHT

Gartner: Wichtige Funktionen für das Sicherheitsinformations- und Ereignis-Management

Der Gartner-Bericht zu wichtigen Funktionen für SIEM-Lösungen ist ein Zusatz zum Gartner Magic Quadrant für SIEM-Lösungen, mit dessen Hilfe IT-Sicherheitsunternehmen ihre Anforderungen mit denen der häufigsten SIEM-Anwendungsszenarien vergleichen können. Hier erhalten Sie umfangreiche Informationen dazu, wie Gartner die McAfee SIEM-Lösungen in Bezug auf wichtige Funktionen bewertet.

Bericht lesen >
DATENBLATT

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM erstellt ein komplettes Audit-Protokoll aller Datenbankaktivitäten, einschließlich Abfragen, Ergebnissen, Authentifizierungsaktivitäten und erhöhten Berechtigungen. Dadurch können Sie jederzeit sehen, wer auf Ihre Daten zugreift.

Datenblatt lesen >
WHITEPAPER

Nachhaltige Sicherheitsprozesse

Hier erfahren Sie, wie Sie nachhaltige Sicherheitsprozesse mit optimierten Prozessen und Tools erfolgreich implementieren können, um die Entscheidungsfindung zu beschleunigen und Angriffe schnell zu erkennen, zu isolieren und abzuwehren.

Whitepaper lesen >
Die wahrscheinlich umfassendste und leistungsfähigste SIEM-Lösung auf dem Markt.
Produktrezension lesen > SC Magazine

Der integrierte Ansatz von McAfee ermöglicht die effiziente und zuverlässige Erkennung sowie Analyse von Bedrohungen aus allen Vektoren.

Produktrezension lesen > ESG

Haben Sie noch Fragen?

Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt
Back to top