McAfee Enterprise Security Manager

Bedrohungen schnell identifizieren, untersuchen und beseitigen

Kostenlose Testversion

Echtzeitüberblick über alle Aktivitäten in Systemen, Netzwerken, Datenbanken und Anwendungen

McAfee Enterprise Security Manager ist eine Lösung für Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM), die handlungsrelevante Informationen und Integrationen zur Priorisierung, Untersuchung und Abwehr von Bedrohungen bietet.

Die Grundlage Ihrer SIEM-Lösung

McAfee Enterprise Security Manager bietet einen lückenlosen Überblick über Bedrohungen und Risiken, praktisch verwertbare Analysen zur Priorisierung und Beschleunigung von Untersuchungen sowie die Koordinierung von Behebungsmaßnahmen bei Sicherheitsvorfällen.

Erweiterte Bedrohungsinformationen

Mit priorisierten Benachrichtigungen werden Sie vor potenziellen Bedrohungen gewarnt, noch bevor diese auftreten. Gleichzeitig werden diese Daten auf Muster untersucht, die auf eine schwerwiegendere Bedrohung hinweisen können.

Integriertes Compliance-Framework

Durch integrierte Inhaltspakete mit Sicherheits-Anwendungsszenarien werden die Analyse- und Compliance-Prozesse vereinfacht.

Integration in Produkte von dutzenden Partnern

Zudem lässt sich die Lösung dank ihres erweiterbaren und dezentralen Aufbaus in Produkte von mehr als drei Dutzend Partnern, in hunderte standardisierte Datenquellen sowie in Bedrohungsdaten der Branche integrieren.

How to shorten MTTR for advanced threats

Put yourself in the place of a security analyst and solve a fileless malware attack using AI, machine learning, and automated instruction.

Unterstützung schneller, risikobasierter Entscheidungen

Einbeziehung von Kontext und Inhalten

Mithilfe von Kontextdaten wie anbieterspezifischen Bedrohungsinformationen und Kompromittierungsindikatoren erhalten Sie ein besseres Verständnis darüber, wie sich Sicherheitsereignisse auf Geschäftsprozesse auswirken.

Wichtige Fakten in Minuten – nicht in Stunden

Unsere hochoptimierten Appliances erfassen sowie verarbeiten Protokollereignisse aus mehreren Jahren und setzen sie mit anderen Datenströmen (z. B. STIX-basierten Bedrohungsdaten-Feeds) in Beziehung. Sie können Milliarden von Ereignissen sowie Datenflussdaten speichern und den Langzeitspeicher für Ereignisdaten nutzen, um Angriffe schnell zu untersuchen.

Optimierte Sicherheitsprozesse

Ein analyseorientiertes Benutzererlebnis ermöglicht Ihnen höhere Flexibilität und Anpassung sowie eine schnellere Reaktion auf Untersuchungen. Das macht es für Analysten jedes Erfahrungsniveaus – von Anfänger bis Experte – wesentlich leichter, neue Bedrohungen zu priorisieren, zu untersuchen und abzuwehren.

ESG Lab-Testbericht: McAfee Enterprise Security Manager

ESG zufolge bietet McAfee ESM kontextabhängige Transparenz und verkürzt so die Zeit bis zum Schutz.

Banner

McAfee Connect

Maximieren Sie den Wert Ihrer McAfee Enterprise Security Manager-Lösung durch vordefinierte Inhaltspakete, und optimieren Sie Ihre Sicherheitsüberwachung, Bedrohungsverwaltung sowie Reaktion auf Zwischenfälle.

Weitere Informationen

Systemanforderungen

McAfee Enterprise Security Manager (ESM) kann mit physischen und virtuellen Appliances bereitgestellt werden. Die Lösung kann auch Teil einer SIEM-Komplettbereitstellung sein, die McAfee Enterprise Log Manager (ELM) und McAfee Event Receiver (ERC) einschließt. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Cloud
Modellnummer Bereitstellung Lokaler Speicher1 CPU-Kerne Systemanforderungen
ESM-ELM-ERC-VM2 AWS, Azure, HyperV, ESX, KVM, XEN Empfohlen: 250 GB 8 8 Prozessorkerne, 16 GB RAM
ESM-VM AWS, Azure, HyperV, ESX, KVM, XEN Empfohlen: 250 GB 8 8 Prozessorkerne, 16 GB RAM
ESM-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN Siehe Fußnote 3 Siehe Fußnote 4 Je 4-Core-Addon, 16 GB RAM


Appliances
Modellnummer Appliance-Größe Lokaler Speicher1 CPU-Kerne
ESM-ELM-ERC-57002 2U 32 TB + 800 GB SSD 20
ESM-ELM-ERC-60502 2U 40 TB + 800 GB SSD 28
ESM-5700 2U 32 TB + 800 GB SSD 20
ESM-6050 2U 40 TB + 800 GB SSD 28
ESM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20
ESM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28
ESM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36

1Die nutzbare Speicherkapazität für Ereignis- und Flussdaten variiert je nach Ereignistypen, Ereignisraten, Software-Version des Kunden sowie anderen Faktoren.
2SIEM-Komplettangebot, das Enterprise Security Manager, Enterprise Log Manager und Event Receiver umfasst.
3Der Speicher muss auf Basis der für den Kunden geltenden Vorschriften in Bezug auf die Aufbewahrungspflichten berechnet werden. Es wird empfohlen, dass virtuellen Maschinen dedizierter SSD-Speicher zugewiesen wird, um eine bessere Verarbeitungs- und Abfrageleistung zu erreichen.
4ESM-VM ist optional in 4-Kern-Schritten auf maximal 32 Kerne erweiterbar.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center >

Partner mit integrierten SIEM-Lösungen

Automatisierung und Koordinierung

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

Verhaltensanalyse von Benutzern und Entitäten

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Anwendungs- und Datenbanksicherheit

Proofpoint

Risiko und Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Reaktion auf Zwischenfälle und forensische Analysen

NIKSUN
Cofense
ServiceNow
Alle Partner anzeigen

Weitere Informationen zu McAfee Enterprise Security Manager

BERICHT

ESG Lab-Testbericht: McAfee Enterprise Security Manager

ESG zufolge bietet McAfee ESM kontextabhängige Transparenz und verkürzt so die Zeit bis zum Schutz.

Bericht lesen >
DATENBLATT

McAfee Enterprise Security Manager

Die SIEM-Lösung McAfee Enterprise Security Manager liefert Echtzeiterkenntnisse über Bedrohungsdaten und Reputationsinformationen sowie eine Darstellung der Systeme, Daten, Risiken und Aktivitäten innerhalb Ihres Unternehmens.

Datenblatt lesen >
WHITEPAPER

Einführung in künstliche Intelligenz und Machine Learning

In diesem Leitfaden wird genau erläutert, wie künstliche Intelligenz (KI) funktioniert, welche Stärken und Schwächen verschiedene Arten von Machine Learning aufweisen und wie sich diese entwickeln. Außerdem wird untersucht, wie KI-basierte Sicherheitsanalysen Unternehmen vor aktuellen komplexen Cyber-Sicherheitsbedrohungen schützen können.

Whitepaper lesen >

Dies ist auch weiterhin die beste verfügbare SIEM-Lösung.
Produktrezension lesen > SC Magazine

Haben Sie noch Fragen?

Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt

Jetzt für eine kostenlose Testversion registrieren

Probieren Sie es aus: Testen Sie McAfee Enterprise Security Manager in Ihrer Umgebung.

Kostenlose Testversion