McAfee Enterprise Security Manager

Bedrohungen schnell identifizieren, untersuchen und beseitigen

Kostenlose Testversion

Echtzeitüberblick über alle Aktivitäten in Systemen, Netzwerken, Datenbanken und Anwendungen

McAfee Enterprise Security Manager ist eine Lösung für Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM), die handlungsrelevante Informationen und Integrationen zur Priorisierung, Untersuchung und Abwehr von Bedrohungen bietet.

Die Grundlage Ihrer SIEM-Lösung

McAfee Enterprise Security Manager bietet einen lückenlosen Überblick über Bedrohungen und Risiken, praktisch verwertbare Analysen zur Priorisierung und Beschleunigung von Untersuchungen sowie die Koordinierung von Behebungsmaßnahmen bei Sicherheitsvorfällen.

Erweiterte Bedrohungsinformationen

Mit priorisierten Benachrichtigungen werden Sie vor potenziellen Bedrohungen gewarnt, noch bevor diese auftreten. Gleichzeitig werden diese Daten auf Muster untersucht, die auf eine schwerwiegendere Bedrohung hinweisen können.

Integriertes Compliance-Framework

Durch integrierte Inhaltspakete mit Sicherheits-Anwendungsszenarien werden die Analyse- und Compliance-Prozesse vereinfacht.

Integration in Produkte von dutzenden Partnern

Zudem lässt sich die Lösung dank ihres erweiterbaren und dezentralen Aufbaus in Produkte von mehr als drei Dutzend Partnern, in hunderte standardisierte Datenquellen sowie in Bedrohungsdaten der Branche integrieren.

Unterstützung schneller, risikobasierter Entscheidungen

Einbeziehung von Kontext und Inhalten

Mithilfe von Kontextdaten wie anbieterspezifischen Bedrohungsinformationen und Kompromittierungsindikatoren erhalten Sie ein besseres Verständnis darüber, wie sich Sicherheitsereignisse auf Geschäftsprozesse auswirken.

Wichtige Fakten in Minuten – nicht in Stunden

Unsere hochoptimierten Appliances erfassen sowie verarbeiten Protokollereignisse aus mehreren Jahren und setzen sie mit anderen Datenströmen (z. B. STIX-basierten Bedrohungsdaten-Feeds) in Beziehung. Sie können Milliarden von Ereignissen sowie Datenflussdaten speichern und den Langzeitspeicher für Ereignisdaten nutzen, um Angriffe schnell zu untersuchen.

Optimierte Sicherheitsprozesse

Ein analyseorientiertes Benutzererlebnis ermöglicht Ihnen höhere Flexibilität und Anpassung sowie eine schnellere Reaktion auf Untersuchungen. Das macht es für Analysten jedes Erfahrungsniveaus – von Anfänger bis Experte – wesentlich leichter, neue Bedrohungen zu priorisieren, zu untersuchen und abzuwehren.

Marktführer im Gartner Magic Quadrant

Marktführer im Gartner Magic Quadrant

McAfee ist Marktführer im aktuellsten Gartner Magic Quadrant für SIEM-Lösungen.

Systemanforderungen

McAfee Enterprise Security Manager (ESM) kann mit physischen und virtuellen Appliances bereitgestellt werden. Die Lösung kann auch Teil einer SIEM-Komplettbereitstellung sein, die McAfee Enterprise Log Manager (ELM) und McAfee Event Receiver (ERC) einschließt. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 12 processor cores, 64GB of memory
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/A
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ETM-5700 2U 32 TB + 800 GB SSD 20 N/A
ETM-6050 2U 40 TB + 800 GB SSD 28 N/A
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/A
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/A
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center >

Partner mit integrierten SIEM-Lösungen

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
Alle Partner anzeigen

Weitere Informationen zu McAfee Enterprise Security Manager

BERICHT

Gartner: Wichtige Funktionen für das Sicherheitsinformations- und Ereignis-Management

Der Gartner-Bericht zu wichtigen Funktionen für SIEM-Lösungen ist ein Zusatz zum Gartner Magic Quadrant für SIEM-Lösungen, mit dessen Hilfe IT-Sicherheitsunternehmen ihre Anforderungen mit denen der häufigsten SIEM-Anwendungsszenarien vergleichen können. Hier erhalten Sie umfangreiche Informationen dazu, wie Gartner die McAfee SIEM-Lösungen in Bezug auf wichtige Funktionen bewertet.

Bericht lesen >
DATENBLATT

McAfee Enterprise Security Manager

Die SIEM-Lösung McAfee Enterprise Security Manager liefert Echtzeiterkenntnisse über Bedrohungsdaten und Reputationsinformationen sowie eine Darstellung der Systeme, Daten, Risiken und Aktivitäten innerhalb Ihres Unternehmens.

Datenblatt lesen >
WHITEPAPER

Nachhaltige Sicherheitsprozesse

Hier erfahren Sie, wie Sie nachhaltige Sicherheitsprozesse mit optimierten Prozessen und Tools erfolgreich implementieren können, um die Entscheidungsfindung zu beschleunigen und Angriffe schnell zu erkennen, zu isolieren und abzuwehren.

Whitepaper lesen >
Die wahrscheinlich umfassendste und leistungsfähigste SIEM-Lösung auf dem Markt.
Produktrezension lesen > SC Magazine

Der integrierte Ansatz von McAfee ermöglicht die effiziente und zuverlässige Erkennung sowie Analyse von Bedrohungen aus allen Vektoren.

Produktrezension lesen > ESG

Haben Sie noch Fragen?

Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt

Jetzt für eine kostenlose Testversion registrieren

Probieren Sie es aus: Testen Sie McAfee Enterprise Security Manager in Ihrer Umgebung.

Kostenlose Testversion
Back to top