Sicherheitsinformations- und Ereignis-Management (SIEM)

Sicherheitsinformations- und Ereignis-Management (SIEM)

McAfee ist Marktführer im Gartner Magic Quadrant für SIEM-Lösungen

Bericht lesen

Erkennung, Priorisierung und Verwaltung von Zwischenfällen mit einer SIEM-Lösung

Echtzeitüberblick über alle Aktivitäten in Systemen, Netzwerken, Datenbanken und Anwendungen Als Grundlage unserer SIEM-Lösungen (Sicherheitsinformations- und Ereignismanagement) bietet McAfee Enterprise Security Manager handlungsrelevante Informationen und Integrationen, die Sie zur Priorisierung, Untersuchung und Abwehr von Bedrohungen benötigen. Gleichzeitig werden durch das integrierte Compliance-Framework sowie integrierte Pakete mit Sicherheitsinhalten die Analyse- und Compliance-Prozesse vereinfacht.

Ein lückenloser Überblick über Bedrohungen und Risiken, praktisch verwertbare Analysen zur Priorisierung und Beschleunigung von Untersuchungen sowie die Koordinierung von Behebungsmaßnahmen bei Sicherheitsvorfällen verhelfen Ihnen zu mehr Effizienz. Zudem lässt sich die Lösung dank ihres erweiterbaren und dezentralen Aufbaus in Produkte von mehr als drei Dutzend Partnern, in hunderte standardisierte Datenquellen sowie in Bedrohungsdaten der Branche integrieren. Mit McAfee Enterprise Security Manager können Sie die aktuellen und zukünftigen Sicherheits- sowie Compliance-Ziele Ihres Unternehmens unkompliziert unterstützen.

McAfee Connect

Maximieren Sie den Wert Ihrer McAfee Enterprise Security Manager-Lösung durch vordefinierte Inhaltspakete, und optimieren Sie Ihre Sicherheitsüberwachung, Bedrohungsverwaltung sowie Reaktion auf Zwischenfälle.

SIEM-Partner

Viele Unternehmen nutzen Sicherheitsprodukte mehrerer Anbieter, die nicht miteinander interagieren. Die neuen sicherheitsbezogenen Herausforderungen erfordern offene Kooperationsansätze, um Bedrohungen zu erkennen, das Risiko zu verringern und Compliance zu gewährleisten. Die folgenden McAfee Security Innovation Alliance-Partner haben McAfee SIEM-Lösungen integriert, mit denen Sie mehr Bedrohungen schneller und mit weniger Ressourcen abwehren können.

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
Alle Partner anzeigen
INFORMATION CENTER

McAfee Enterprise Security Manager (SIEM) Information Center

Bleiben Sie verbunden mit Aktualisierungen zu SIEM und Sicherheitsprozessen.

Weitere Informationen >
BERICHT

Effizienz im Sicherheitskontrollzentrum

Eine stärkere Zusammenarbeit und Automatisierung der Sicherheitstechnologien und der Personen, die diese Technologien nutzen, sind für die Verbesserung der Sicherheitsprozesse unverzichtbar.

Bericht lesen >
WEBCAST

Effektive Sicherheitsüberwachung mit SIEM-Lösungen

Nehmen Sie an diesem On-Demand-Webcast von McAfee und Securosis teil.

Webcast ansehen >

Produkte für das Sicherheitsinformations- und Ereignis-Management (SIEM)

Unsere hochleistungsfähige, starke SIEM-Lösung fasst Ereignis-, Bedrohungs- sowie Risikodaten zusammen und liefert mit fundierten Sicherheitsinformationen, schnellen Reaktionen auf Zwischenfälle, lückenloser Protokollverwaltung sowie erweiterbaren Compliance-Berichten den notwendigen Kontext für eine adaptive Verwaltung von Sicherheitsrisiken.

McAfee Enterprise Security Manager

Als Kernkomponente unseres SIEM-Angebots bietet McAfee Enterprise Security Manager die Leistung, handlungsrelevanten Informationen sowie Echtzeit-Sicherheitsdaten, die benötigt werden, um verborgene Bedrohungen zu erkennen, zu verstehen und abzuwehren. Gleichzeitig wird durch das integrierte Compliance-Framework die Einhaltung rechtlicher Vorschriften vereinfacht.

Weitere Informationen >

McAfee Advanced Correlation Engine

Wenn McAfee Advanced Correlation Engine mit McAfee Enterprise Security Manager bereitgestellt wird, können Sie mithilfe regel- und risikobasierter Logik Bedrohungsereignisse in Echtzeit ermitteln sowie bewerten. Zuerst legen Sie fest, welche Ressourcen Sie als besonders wichtig einstufen – Benutzer oder Benutzergruppen, Anwendungen, bestimmte Server oder Subnetze. Anschließend erhalten Sie eine Warnmeldung, wenn diese Ressource gefährdet ist.

Weitere Informationen >

McAfee Application Data Monitor

Die Lösung bringt Sicherheit und Compliance über die Protokollverwaltung hinaus, indem betrügerische Aktivitäten, Datenverluste und hochentwickelte Bedrohungen durch die Überwachung bis hin zur Anwendungsschicht erkannt werden. Dieses SIEM-Tool unterstützt die genaue Analyse der tatsächlichen Anwendungsnutzung, während es gleichzeitig Richtlinien erzwingt und böswilligen, verdeckten Datenverkehr erkennt.

Weitere Informationen >

McAfee Database Event Monitor for SIEM

Die Lösung erstellt ein komplettes Audit-Protokoll aller Datenbankaktivitäten, einschließlich Abfragen, Ergebnissen, Authentifizierungsaktivitäten und erhöhten Berechtigungen, damit Sie wissen, wer aus welchem Grund auf Ihre Daten zugreift.

Weitere Informationen >

McAfee Enterprise Log Manager

Die Lösung senkt die Compliance-Kosten durch die automatisierte Erfassung, Speicherung und Verwaltung von Protokollen. Zudem erfasst, komprimiert, signiert und speichert die Lösung alle ursprünglichen Ereignisse mit einem eindeutigen Audit-Protokoll, das nicht angezweifelt werden kann.

Weitere Informationen >

McAfee Event Receiver

Die Lösung erfasst mit einer einzigen Instanz mehrere zehntausend Ereignisse pro Sekunde und nutzt eine Datenbank mit genauem Index, um sie schnell abrufen und analysieren zu können.

Weitere Informationen >

McAfee Global Threat Intelligence for Enterprise Security Manager

Die Lösung verbessert Ihre SIEM-Bereitstellung mit einem ständig aktualisierten Bedrohungsinformations-Feed, der die Situationserkennung durch schnelle Erkennung von Ereignissen verbessert, bei denen mit verdächtigen oder böswilligen IPs kommuniziert wird.

Weitere Informationen >

Haben Sie noch Fragen?

Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt
Back to top