McAfee Database Event Monitor for SIEM

Maximale Transparenz bei Datenbanktransaktionen

Wissen, wer aus welchem Grund auf Ihre Daten zugreift

McAfee Database Event Monitor for SIEM erstellt ein komplettes Audit-Protokoll aller Datenbankaktivitäten, einschließlich Abfragen, Ergebnissen, Authentifizierungsaktivitäten und erhöhten Berechtigungen.

Vollständige Übersicht

Datenbankaktivitäten werden in einem zentralen Audit-Repository zusammengefasst und dann normalisiert, zueinander in Bezug setzt, analysiert und dokumentiert.

Automatisierte Compliance-Abläufe

Sie können richtlinienbasierte Erkennungsregeln und Compliance-Berichte für PCI DSS, HIPAA und NERC-CIP nutzen. Zudem umfasst McAfee Database Event Monitor for SIEM auch Funktionen zur vorschriftenkonformen Speicherung und Maskierung vertraulicher Daten in Aktivitätsprotokollen.

Leistungsstark, ohne Mehraufwand zu erfordern

Dank passiver netzwerkbasierter Datenbankprotokoll-Überwachung wird die Datenbankleistung nicht beeinträchtigt.

Integration in Ihre Infrastruktur

Die vollständige Integration in McAfee Enterprise Security Manager ermöglicht es, dass Datenbanktransaktionen zur Ereigniskorrelation sowie für andere wichtige SIEM-Aktivitäten hinzugezogen werden können.

Detaillierte Sicherheitsprotokolle zu Datenbanken und Anwendungen

Transparenz aller Transaktionen

Da die vollständigen Sitzungsdetails zu allen Transaktionen gespeichert werden, können Sie mit einem einzigen Mausklick erkennen, was vor und nach einer bestimmten Transaktion geschehen ist – von der An- bis zur Abmeldung.

Erweiterte Risiko- und Bedrohungserkennung

Alle überwachten Aktivitäten werden anhand anpassbarer Richtlinienregelsätze analysiert, und für alle verdächtigen Aktivitäten werden Warnmeldungen generiert. Die Funktion zur Erkennung anormaler Ereignisse kennzeichnet ungewöhnliche Benutzeraktivitäten, Abfragen sowie anderes abweichendes Verhalten.

Erkennung und Klassifizierung von Datenbanken

Sie können alle Datenbankinstanzen aufdecken, einschließlich unbekannter oder nicht autorisierter Datenbanken, um zu ermitteln, welche Datenbanken Kreditkarten- oder Steueridentifikationsnummern oder andere vertrauliche Informationen speichern.

Marktführer im Gartner Magic Quadrant

McAfee ist das 7. Jahr in Folge Marktführer im Gartner Magic Quadrant für SIEM-Lösungen.

McAfee Connect

Maximieren Sie den Wert Ihrer McAfee Enterprise Security Manager-Lösung durch vordefinierte Inhaltspakete, und optimieren Sie Ihre Sicherheitsüberwachung, Bedrohungsverwaltung sowie Reaktion auf Zwischenfälle.

Weitere Informationen

Systemanforderungen

McAfee Database Event Monitor setzt die Lösung McAfee Enterprise Security Manager (ESM) voraus und kann als physische Appliance bereitgestellt werden. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Modellnummer Maximale EPS1 Appliance-Größe Lokaler Speicher1 Netzwerkschnittstellen (10/100/1.000) Systemanforderungen
DEM-2600 5.000 2U 1,8 TB 2 + 4 Überwachungsports3 Erfordert ESM
DEM-4600 15.000 2U 3 TB 2 + 8 Überwachungsports3 Erfordert ESM

1Basierend auf typischen Netzwerkumgebungen mit durchschnittlicher Ereignis- und Datenflussaggregation. Je nach Aggregationseinstellungen, verschiedenen Erfassungsarten, allgemeinen SIEM-Aktivitäten sowie verwandten Aktivitäten können die EPS-Level der jeweiligen Appliance in einer Umgebung auch niedriger sein.
2Die nutzbare Speicherkapazität für Ereignis- und Flussdaten variiert je nach Ereignistypen, Ereignisraten, Software-Version des Kunden sowie anderen Faktoren.
3IPMI: Beachten Sie, dass alle McAfee SIEM-Appliances mit Ausnahme von DAS-50 und DAS-100 über IPMI-Adapter verfügen. Bei ERC HA wird IPMI für die Hochverfügbarkeitskonfiguration verwendet.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center >

Weitere Informationen zu McAfee Database Event Monitor for SIEM

Bericht

Gartner: Wichtige Funktionen für das Sicherheitsinformations- und Ereignis-Management

Der Gartner-Bericht zu wichtigen Funktionen für SIEM-Lösungen ist ein Zusatz zum Gartner Magic Quadrant für SIEM-Lösungen, mit dessen Hilfe IT-Sicherheitsunternehmen ihre Anforderungen mit denen der häufigsten SIEM-Anwendungsszenarien vergleichen können. Hier erhalten Sie umfangreiche Informationen dazu, wie Gartner die McAfee SIEM-Lösungen in Bezug auf wichtige Funktionen bewertet.

Bericht lesen >
WHITEPAPER

Nachhaltige Sicherheitsprozesse

Hier erfahren Sie, wie Sie nachhaltige Sicherheitsprozesse mit optimierten Prozessen und Tools erfolgreich implementieren können, um die Entscheidungsfindung zu beschleunigen und Angriffe schnell zu erkennen, zu isolieren und abzuwehren.

Whitepaper lesen >

Dies ist auch weiterhin die beste verfügbare SIEM-Lösung.
Produktrezension lesen > SC Magazine

McAfee Database Event Monitor for SIEM – verwandte Produkte

McAfee Advanced Correlation Engine unterstützt die Ereigniskorrelation von McAfee Enterprise Security Manager (SIEM) durch zwei dedizierte Korrelationsmodule – ein Risikoerkennungsmodul zur Risikobewertung sowie ein Bedrohungserkennungsmodul.

Weitere Informationen >

McAfee Application Data Monitor entschlüsselt die gesamte Anwendungssitzung auf Schicht 7, um betrügerische Aktivitäten, Datenverlust sowie verborgene Bedrohungen zu erkennen und Audit-Protokolle für Anwendungs-Compliance-Zwecke zu erstellen.

Weitere Informationen >

McAfee Enterprise Log Manager automatisiert die Protokollverwaltung und -analyse für alle Arten von Protokollen, einschließlich Windows-Ereignisprotokolle, Datenbankprotokolle, Anwendungsprotokolle und Systemprotokolle, und kann mit der Analyse- und Zwischenfallverwaltung von McAfee SIEM verknüpft werden.

Weitere Informationen >

McAfee Enterprise Security Manager bietet intelligente, schnelle sowie genaue SIEM- und Protokollverwaltung.

Weitere Informationen >

McAfee Event Receiver erfasst Ereignisse sowie Protokolle von Drittanbieterlösungen und korreliert von anderen verteilten Instanzen erfasste Ereignisse. Damit ermöglicht die Lösung die systemweite Erkennung von Bedrohungen sowie die schnelle Abfrage und Analyse von Sicherheitsdaten.

Weitere Informationen >

McAfee Global Threat Intelligence for Enterprise Security Manager wurde für umfangreiche Sicherheitsdaten entwickelt und setzt die Leistung von McAfee Labs per schnellem und hochintelligentem McAfee SIEM-System direkt in der Sicherheitsüberwachung um.

Weitere Informationen >

Haben Sie noch Fragen?

Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt