Intel Security
open

Überblick

McAfee ist Marktführer im Gartner Magic Quadrant für SIEM-Lösungen

Bericht lesen

Echtzeitüberblick über alle Aktivitäten auf Systemen, Netzwerken, Datenbanken und Anwendungen

Als Grundlage unserer SIEM-Lösungen (Sicherheitsinformations- und Ereignismanagement) bietet McAfee Enterprise Security Manager handlungsrelevante Informationen und Integrationen, die Sicherheitsunternehmen benötigen, um Bedrohungen zu priorisieren, zu untersuchen und abzuwehren. Gleichzeitig werden durch das integrierte Compliance-Framework sowie integrierte Inhaltspakete mit Sicherheits-Anwendungsszenarien die Analyse- und Compliance-Prozesse vereinfacht.

Ein lückenloser Überblick über Bedrohungen und Risiken, praktisch verwertbare Analysen zur Priorisierung und Beschleunigung von Untersuchungen sowie die Koordinierung von Behebungsmaßnahmen bei Sicherheitsvorfällen verhelfen Ihnen zu mehr Effizienz. Zudem lässt sich die Lösung dank ihres erweiterbaren und dezentralen Aufbaus in Produkte von mehr als drei Dutzend Partnern, in hunderte standardisierte Datenquellen sowie in Bedrohungsdaten der Branche integrieren. Mit McAfee Enterprise Security Manager können Sie die aktuellen und zukünftigen Sicherheits- sowie Compliance-Ziele Ihres Unternehmens unkompliziert unterstützen.

Datenblatt herunterladen Kostenlose Testversion

Unterstützung schneller, risikobasierter Entscheidungen

Erweiterte Bedrohungsinformationen

Mit priorisierten Benachrichtigungen werden Sie vor potenziellen Bedrohungen gewarnt, noch bevor diese auftreten. Gleichzeitig werden diese Daten auf Muster untersucht, die auf eine schwerwiegendere Bedrohung hinweisen können. Mithilfe von Kontextdaten wie anbieterspezifischen Bedrohungsinformationen und Kompromittierungsindikatoren erhalten Sie zudem ein besseres Verständnis darüber, wie sich Sicherheitsereignisse auf Geschäftsprozesse auswirken.

Wichtige Fakten in Minuten – nicht in Stunden

Unsere hochoptimierten Appliances erfassen sowie verarbeiten Protokollereignisse aus mehreren Jahren und setzen sie mit anderen Datenströmen (z. B. STIX-basierten Bedrohungsdaten-Feeds) in Beziehung. Dabei erreichen sie die von Ihnen benötigte Geschwindigkeit. Durch die Möglichkeit zur Speicherung von Milliarden von Ereignissen und Datenflussdaten stehen Ihnen Informationen für sofortige Ad-hoc-Abfragen, forensische Untersuchungen, Regelüberprüfungen und Compliance-Vorschriften zur Verfügung. Nutzen Sie den Langzeitspeicher für Ereignisdaten, um Angriffe zu untersuchen, nach Hinweisen auf hochentwickelte hartnäckige Bedrohungen oder Kompromittierungsindikatoren zu suchen und fehlgeschlagene Compliance-Audits zu korrigieren.

Optimierte Sicherheitsprozesse

Ein analyseorientiertes Benutzererlebnis ermöglicht Ihnen höhere Flexibilität und Anpassung sowie eine schnellere Reaktion auf Untersuchungen. Dank schnellem und durchdachtem Zugang zu Bedrohungsdaten ist es für Analysten jedes Erfahrungsniveaus – von Anfänger bis Experte – wesentlich leichter, neue Bedrohungen zu priorisieren, zu untersuchen und abzuwehren.

McAfee in Gartner-Analyse zu wichtigsten Funktionen für SIEM-Lösungen bewertet

Bericht lesen
ESG SC Magazine Gartner

Produktrezensionen

Führende unabhängige Analysten haben die Funktionen und die Leistung der McAfee SIEM-Lösungen bewertet.

Effizienz und Zusammenarbeit im Sicherheitskontrollzentrum

Effizienz und Zusammenarbeit im Sicherheitskontrollzentrum (SOC)

Diese neue Studie zeigt, dass die Reaktion bei Zwischenfällen durch Zusammenarbeit im Sicherheitskontrollzentrum um 38 % bis 100 % effektiver sein könnte.

Infografik herunterladen Bericht lesen

Ressourcen

Systemanforderungen

McAfee Enterprise Security Manager (ESM) kann mit physischen und virtuellen Appliances bereitgestellt werden. Die Lösung kann auch Teil einer SIEM-Komplettbereitstellung sein, die McAfee Enterprise Log Manager (ELM) und McAfee Event Receiver (ERC) einschließt. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Model Number Appliance Size Local Storage1 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 2U 3TB + 480GB SSD 23 N/A
ESM-ELM-ERC-5600 2U 8TB + 480GB SSD 23 N/A
ESM-ELM-ERC-6000 2U 14TB + 480GB SSD 23 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 2U 8TB + 480GB SSD 23 N/A
ESM-6000 2U 14TB + 480GB SSD 23 N/A
ESM-X4 2U 14TB + 800GB SSD 23 N/A
ESM-X6 2U 14TB +3.2TB SSD 23 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
3 IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center.

McAfee-Partner mit integrierten SIEM-Lösungen

Die Nutzung des Security Connected-Frameworks von McAfee ermöglicht schnellere Reaktionen, geringere Gesamtbetriebskosten sowie einen unternehmensweiten Überblick über Systeme, Netzwerke und Daten. Dadurch können Unternehmen schneller und effizienter auf Zwischenfälle reagieren. Dank Security Innovation Alliance-Partnerlösungen, die in McAfee Enterprise Security Manager integriert sind, werden Milliarden wenig aussagekräftige Ereignisdaten mittels Kontext und hochentwickelter Analysen in umsetzbare Informationen verwandelt. Die folgenden unserer Partner haben Enterprise Security Manager integriert und bieten eine Vielzahl an Workflows für das gesamte Unternehmen.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
Alle Partner mit integrierten SIEM-Lösungen anzeigen