McAfee Enterprise Security Manager

Bedrohungen schnell identifizieren, untersuchen und beseitigen

Kostenlose Testversion

Echtzeitüberblick über alle Aktivitäten in Systemen, Netzwerken, Datenbanken und Anwendungen

McAfee Enterprise Security Manager ist eine Lösung für Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM), die handlungsrelevante Informationen und Integrationen zur Priorisierung, Untersuchung und Abwehr von Bedrohungen bietet.

Die Grundlage Ihrer SIEM-Lösung

McAfee Enterprise Security Manager bietet einen lückenlosen Überblick über Bedrohungen und Risiken, praktisch verwertbare Analysen zur Priorisierung und Beschleunigung von Untersuchungen sowie die Koordinierung von Behebungsmaßnahmen bei Sicherheitsvorfällen.

Erweiterte Bedrohungsinformationen

Mit priorisierten Benachrichtigungen werden Sie vor potenziellen Bedrohungen gewarnt, noch bevor diese auftreten. Gleichzeitig werden diese Daten auf Muster untersucht, die auf eine schwerwiegendere Bedrohung hinweisen können.

Integriertes Compliance-Framework

Durch integrierte Inhaltspakete mit Sicherheits-Anwendungsszenarien werden die Analyse- und Compliance-Prozesse vereinfacht.

Integration in Produkte von dutzenden Partnern

Zudem lässt sich die Lösung dank ihres erweiterbaren und dezentralen Aufbaus in Produkte von mehr als drei Dutzend Partnern, in hunderte standardisierte Datenquellen sowie in Bedrohungsdaten der Branche integrieren.

Unterstützung schneller, risikobasierter Entscheidungen

Einbeziehung von Kontext und Inhalten

Mithilfe von Kontextdaten wie anbieterspezifischen Bedrohungsinformationen und Kompromittierungsindikatoren erhalten Sie ein besseres Verständnis darüber, wie sich Sicherheitsereignisse auf Geschäftsprozesse auswirken.

Wichtige Fakten in Minuten – nicht in Stunden

Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium, totam rem aperiam, eaque ipsa quae ab illo quasi arch.

Optimierte Sicherheitsprozesse

Ein analyseorientiertes Benutzererlebnis ermöglicht Ihnen höhere Flexibilität und Anpassung sowie eine schnellere Reaktion auf Untersuchungen. Das macht es für Analysten jedes Erfahrungsniveaus – von Anfänger bis Experte – wesentlich leichter, neue Bedrohungen zu priorisieren, zu untersuchen und abzuwehren.

Marktführer im Gartner Magic Quadrant

McAfee ist das 7. Jahr in Folge Marktführer im Gartner Magic Quadrant für SIEM-Lösungen.

Banner

McAfee Connect

Maximieren Sie den Wert Ihrer McAfee Enterprise Security Manager-Lösung durch vordefinierte Inhaltspakete, und optimieren Sie Ihre Sicherheitsüberwachung, Bedrohungsverwaltung sowie Reaktion auf Zwischenfälle.

Weitere Informationen

Systemanforderungen

McAfee Enterprise Security Manager (ESM) kann mit physischen und virtuellen Appliances bereitgestellt werden. Die Lösung kann auch Teil einer SIEM-Komplettbereitstellung sein, die McAfee Enterprise Log Manager (ELM) und McAfee Event Receiver (ERC) einschließt. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Modellnummer Appliance-Größe Lokaler Speicher1 CPU-Kerne Systemanforderungen
SIEM-Komplettlösung: Enterprise Security Manager, Enterprise Log Manager und Event Receiver
ESM-ELM-ERC-VM-8 VM Empfohlen: 250 GB 8 VM (AWS, ESX, KVM), 8 Prozessorkerne, 4 GB Speicher
ESM-ELM-ERC-VM-12 VM Empfohlen: 500 GB + 480 GB SSD2 12 VM (AWS, ESX, KVM), 12 Prozessorkerne, 64 GB Speicher
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 n. z.
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 n. z.
Enterprise Security Manager
ESM-VM-8 VM Empfohlen: 250 GB 8 VM (AWS, ESX, KVM), 4 GB Speicher
ESM-VM-12 VM Empfohlen: 500 GB + 480 GB SSD2 12 VM (AWS, ESX, KVM), 64 GB Speicher
ESM-VM-32 VM Empfohlen: 2 TB +800 GB SSD2 32 VM (AWS, ESX, KVM), 96 GB Speicher
ETM-5700 2U 32 TB + 800 GB SSD 20 n. z.
ETM-6050 2U 40 TB + 800 GB SSD 28 n. z.
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 n. z.
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 n. z.
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 n. z.

1Die nutzbare Speicherkapazität für Ereignis- und Flussdaten variiert je nach Ereignistypen, Ereignisraten, Software-Version des Kunden sowie anderen Faktoren.
2Mindestens 50k IOPS für SSD; der zusätzliche Speicher sollte mindestens 100 IOPS bieten.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center >

Partner mit integrierten SIEM-Lösungen

Automatisierung und Koordinierung

Ayehu
Demisto
Phantom

Verhaltensanalyse von Benutzern und Entitäten

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Anwendungs- und Datenbanksicherheit

Proofpoint

Risiko und Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Reaktion auf Zwischenfälle und forensische Analysen

NIKSUN
PhishMe
ServiceNow
Alle Partner anzeigen

Weitere Informationen zu McAfee Enterprise Security Manager

BERICHT

Gartner: Wichtige Funktionen für das Sicherheitsinformations- und Ereignis-Management

Der Gartner-Bericht zu wichtigen Funktionen für SIEM-Lösungen ist ein Zusatz zum Gartner Magic Quadrant für SIEM-Lösungen, mit dessen Hilfe IT-Sicherheitsunternehmen ihre Anforderungen mit denen der häufigsten SIEM-Anwendungsszenarien vergleichen können. Hier erhalten Sie umfangreiche Informationen dazu, wie Gartner die McAfee SIEM-Lösungen in Bezug auf wichtige Funktionen bewertet.

Bericht lesen >
DATENBLATT

McAfee Enterprise Security Manager

Die SIEM-Lösung McAfee Enterprise Security Manager liefert Echtzeiterkenntnisse über Bedrohungsdaten und Reputationsinformationen sowie eine Darstellung der Systeme, Daten, Risiken und Aktivitäten innerhalb Ihres Unternehmens.

Datenblatt lesen >
WHITEPAPER

Nachhaltige Sicherheitsprozesse

Hier erfahren Sie, wie Sie nachhaltige Sicherheitsprozesse mit optimierten Prozessen und Tools erfolgreich implementieren können, um die Entscheidungsfindung zu beschleunigen und Angriffe schnell zu erkennen, zu isolieren und abzuwehren.

Whitepaper lesen >

Dies ist auch weiterhin die beste verfügbare SIEM-Lösung.
Produktrezension lesen > SC Magazine

Haben Sie noch Fragen?

Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt

Jetzt für eine kostenlose Testversion registrieren

Probieren Sie es aus: Testen Sie McAfee Enterprise Security Manager in Ihrer Umgebung.

Kostenlose Testversion