Echtzeitüberblick über alle Aktivitäten in Systemen, Netzwerken, Datenbanken und Anwendungen
McAfee Enterprise Security Manager ist eine Lösung für Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM), die handlungsrelevante Informationen und Integrationen zur Priorisierung, Untersuchung und Abwehr von Bedrohungen bietet.
Die Grundlage Ihrer SIEM-Lösung
McAfee Enterprise Security Manager bietet einen lückenlosen Überblick über Bedrohungen und Risiken, praktisch verwertbare Analysen zur Priorisierung und Beschleunigung von Untersuchungen sowie die Koordinierung von Behebungsmaßnahmen bei Sicherheitsvorfällen.
Erweiterte Bedrohungsinformationen
Mit priorisierten Benachrichtigungen werden Sie vor potenziellen Bedrohungen gewarnt, noch bevor diese auftreten. Gleichzeitig werden diese Daten auf Muster untersucht, die auf eine schwerwiegendere Bedrohung hinweisen können.
Integriertes Compliance-Framework
Durch integrierte Inhaltspakete mit Sicherheits-Anwendungsszenarien werden die Analyse- und Compliance-Prozesse vereinfacht.
Integration in Produkte von dutzenden Partnern
Zudem lässt sich die Lösung dank ihres erweiterbaren und dezentralen Aufbaus in Produkte von mehr als drei Dutzend Partnern, in hunderte standardisierte Datenquellen sowie in Bedrohungsdaten der Branche integrieren.
Unterstützung schneller, risikobasierter Entscheidungen
Einbeziehung von Kontext und Inhalten
Mithilfe von Kontextdaten wie anbieterspezifischen Bedrohungsinformationen und Kompromittierungsindikatoren erhalten Sie ein besseres Verständnis darüber, wie sich Sicherheitsereignisse auf Geschäftsprozesse auswirken.
Wichtige Fakten in Minuten – nicht in Stunden
Unsere hochoptimierten Appliances erfassen sowie verarbeiten Protokollereignisse aus mehreren Jahren und setzen sie mit anderen Datenströmen (z. B. STIX-basierten Bedrohungsdaten-Feeds) in Beziehung. Sie können Milliarden von Ereignissen sowie Datenflussdaten speichern und den Langzeitspeicher für Ereignisdaten nutzen, um Angriffe schnell zu untersuchen.
Optimierte Sicherheitsprozesse
Ein analyseorientiertes Benutzererlebnis ermöglicht Ihnen höhere Flexibilität und Anpassung sowie eine schnellere Reaktion auf Untersuchungen. Das macht es für Analysten jedes Erfahrungsniveaus – von Anfänger bis Experte – wesentlich leichter, neue Bedrohungen zu priorisieren, zu untersuchen und abzuwehren.
ESG Lab-Testbericht: McAfee Enterprise Security Manager
ESG zufolge bietet McAfee ESM kontextabhängige Transparenz und verkürzt so die Zeit bis zum Schutz.
McAfee Connect
Maximieren Sie den Wert Ihrer McAfee Enterprise Security Manager-Lösung durch vordefinierte Inhaltspakete, und optimieren Sie Ihre Sicherheitsüberwachung, Bedrohungsverwaltung sowie Reaktion auf Zwischenfälle.
Systemanforderungen
McAfee Enterprise Security Manager (ESM) kann mit physischen und virtuellen Appliances bereitgestellt werden. Die Lösung kann auch Teil einer SIEM-Komplettbereitstellung sein, die McAfee Enterprise Log Manager (ELM) und McAfee Event Receiver (ERC) einschließt. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.
| Modellnummer | Appliance-Größe | Lokaler Speicher1 | CPU-Kerne | Systemanforderungen |
|---|---|---|---|---|
| SIEM-Komplettlösung: Enterprise Security Manager, Enterprise Log Manager und Event Receiver | ||||
| ESM-ELM-ERC-VM-8 | VM | Empfohlen: 250 GB | 8 | VM (AWS, ESX, KVM), 8 Prozessorkerne, 4 GB Speicher |
| ESM-ELM-ERC-VM-12 | VM | Empfohlen: 500 GB + 480 GB SSD2 | 12 | VM (AWS, ESX, KVM), 12 Prozessorkerne, 64 GB Speicher |
| ESM-ELM-ERC-5700 | 2U | 32 TB + 800 GB SSD | 20 | n. z. |
| ESM-ELM-ERC-6050 | 2U | 40 TB + 800 GB SSD | 28 | n. z. |
| Enterprise Security Manager | ||||
| ESM-VM-8 | VM | Empfohlen: 250 GB | 8 | VM (AWS, ESX, KVM), 4 GB Speicher |
| ESM-VM-12 | VM | Empfohlen: 500 GB + 480 GB SSD2 | 12 | VM (AWS, ESX, KVM), 64 GB Speicher |
| ESM-VM-32 | VM | Empfohlen: 2 TB + 800 GB SSD2 | 32 | VM (AWS, ESX, KVM), 96 GB Speicher |
| ETM-5700 | 2U | 32 TB + 800 GB SSD | 20 | n. z. |
| ETM-6050 | 2U | 40 TB + 800 GB SSD | 28 | n. z. |
| ETM-X7 | 2U | 16 TB SSD + 2 TB SSD (PCle) | 20 | n. z. |
| ETM-X9 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 28 | n. z. |
| ETM-X11 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 36 | n. z. |
1Die nutzbare Speicherkapazität für Ereignis- und Flussdaten variiert je nach Ereignistypen, Ereignisraten, Software-Version des Kunden sowie anderen Faktoren.
2Mindestens 50k IOPS für SSD; der zusätzliche Speicher sollte mindestens 100 IOPS bieten.
Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center >
Anwenderberichte von Kunden
Partner mit integrierten SIEM-Lösungen
Automatisierung und Koordinierung
Verhaltensanalyse von Benutzern und Entitäten
Anwendungs- und Datenbanksicherheit
Risiko und Compliance
Reaktion auf Zwischenfälle und forensische Analysen
Weitere Informationen zu McAfee Enterprise Security Manager
ESG Lab-Testbericht: McAfee Enterprise Security Manager
ESG zufolge bietet McAfee ESM kontextabhängige Transparenz und verkürzt so die Zeit bis zum Schutz.
McAfee Enterprise Security Manager
Die SIEM-Lösung McAfee Enterprise Security Manager liefert Echtzeiterkenntnisse über Bedrohungsdaten und Reputationsinformationen sowie eine Darstellung der Systeme, Daten, Risiken und Aktivitäten innerhalb Ihres Unternehmens.
Nachhaltige Sicherheitsprozesse
Hier erfahren Sie, wie Sie nachhaltige Sicherheitsprozesse mit optimierten Prozessen und Tools erfolgreich implementieren können, um die Entscheidungsfindung zu beschleunigen und Angriffe schnell zu erkennen, zu isolieren und abzuwehren.
Haben Sie noch Fragen?
Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.
Jetzt für eine kostenlose Testversion registrieren
Probieren Sie es aus: Testen Sie McAfee Enterprise Security Manager in Ihrer Umgebung.
Kostenlose Testversion