Marktführer im Gartner Magic Quadrant für Sicherheitsinformations- und Ereignis-Management 2018
Bericht lesenEchtzeitüberblick über alle Aktivitäten in Systemen, Netzwerken, Datenbanken und Anwendungen
McAfee Enterprise Security Manager ist eine Lösung für Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM), die handlungsrelevante Informationen und Integrationen zur Priorisierung, Untersuchung und Abwehr von Bedrohungen bietet.
Die Grundlage Ihrer SIEM-Lösung
McAfee Enterprise Security Manager bietet einen lückenlosen Überblick über Bedrohungen und Risiken, praktisch verwertbare Analysen zur Priorisierung und Beschleunigung von Untersuchungen sowie die Koordinierung von Behebungsmaßnahmen bei Sicherheitsvorfällen.
Erweiterte Bedrohungsinformationen
Mit priorisierten Benachrichtigungen werden Sie vor potenziellen Bedrohungen gewarnt, noch bevor diese auftreten. Gleichzeitig werden diese Daten auf Muster untersucht, die auf eine schwerwiegendere Bedrohung hinweisen können.
Integriertes Compliance-Framework
Durch integrierte Inhaltspakete mit Sicherheits-Anwendungsszenarien werden die Analyse- und Compliance-Prozesse vereinfacht.
Integration in Produkte von dutzenden Partnern
Zudem lässt sich die Lösung dank ihres erweiterbaren und dezentralen Aufbaus in Produkte von mehr als drei Dutzend Partnern, in hunderte standardisierte Datenquellen sowie in Bedrohungsdaten der Branche integrieren.
Unterstützung schneller, risikobasierter Entscheidungen
Einbeziehung von Kontext und Inhalten
Mithilfe von Kontextdaten wie anbieterspezifischen Bedrohungsinformationen und Kompromittierungsindikatoren erhalten Sie ein besseres Verständnis darüber, wie sich Sicherheitsereignisse auf Geschäftsprozesse auswirken.
Wichtige Fakten in Minuten – nicht in Stunden
Unsere hochoptimierten Appliances erfassen sowie verarbeiten Protokollereignisse aus mehreren Jahren und setzen sie mit anderen Datenströmen (z. B. STIX-basierten Bedrohungsdaten-Feeds) in Beziehung. Sie können Milliarden von Ereignissen sowie Datenflussdaten speichern und den Langzeitspeicher für Ereignisdaten nutzen, um Angriffe schnell zu untersuchen.
Optimierte Sicherheitsprozesse
Ein analyseorientiertes Benutzererlebnis ermöglicht Ihnen höhere Flexibilität und Anpassung sowie eine schnellere Reaktion auf Untersuchungen. Das macht es für Analysten jedes Erfahrungsniveaus – von Anfänger bis Experte – wesentlich leichter, neue Bedrohungen zu priorisieren, zu untersuchen und abzuwehren.
ESG Lab-Testbericht: McAfee Enterprise Security Manager
ESG zufolge bietet McAfee ESM kontextabhängige Transparenz und verkürzt so die Zeit bis zum Schutz.
McAfee Connect
Maximieren Sie den Wert Ihrer McAfee Enterprise Security Manager-Lösung durch vordefinierte Inhaltspakete, und optimieren Sie Ihre Sicherheitsüberwachung, Bedrohungsverwaltung sowie Reaktion auf Zwischenfälle.
Systemanforderungen
McAfee Enterprise Security Manager (ESM) kann mit physischen und virtuellen Appliances bereitgestellt werden. Die Lösung kann auch Teil einer SIEM-Komplettbereitstellung sein, die McAfee Enterprise Log Manager (ELM) und McAfee Event Receiver (ERC) einschließt. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.
| Cloud | ||||
|---|---|---|---|---|
| Modellnummer | Bereitstellung | Lokaler Speicher1 | CPU-Kerne | Systemanforderungen |
| ESM-ELM-ERC-VM2 | AWS, Azure, HyperV, ESX, KVM, XEN | Empfohlen: 250 GB | 8 | 8 Prozessorkerne, 16 GB RAM |
| ESM-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Empfohlen: 250 GB | 8 | 8 Prozessorkerne, 16 GB RAM |
| ESM-VM-4-CORE-ADDON | AWS, Azure, HyperV, ESX, KVM, XEN | Siehe Fußnote 3 | Siehe Fußnote 4 | Je 4-Core-Addon, 16 GB RAM |
| Appliances | ||||
|---|---|---|---|---|
| Modellnummer | Appliance-Größe | Lokaler Speicher1 | CPU-Kerne | |
| ESM-ELM-ERC-57002 | 2U | 32 TB + 800 GB SSD | 20 | |
| ESM-ELM-ERC-60502 | 2U | 40 TB + 800 GB SSD | 28 | |
| ESM-5700 | 2U | 32 TB + 800 GB SSD | 20 | |
| ESM-6050 | 2U | 40 TB + 800 GB SSD | 28 | |
| ESM-X7 | 2U | 16 TB SSD + 2 TB SSD (PCle) | 20 | |
| ESM-X9 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 28 | |
| ESM-X11 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 36 | |
1Die nutzbare Speicherkapazität für Ereignis- und Flussdaten variiert je nach Ereignistypen, Ereignisraten, Software-Version des Kunden sowie anderen Faktoren. Der unter "Lokaler Speicher" angegebene Wert entspricht dem gesamten unformatierten Rohspeicher, der für eine bestimmte Appliance zur Verfügung steht. Beachten Sie bitte, dass die nutzbare Speicherkapazität wesentlich geringer sein kann, da Teile des Speichers für Redundanz konfiguriert sind, um das Risiko von Datenverlusten zu verringern. Dies hängt unter anderem vom Modell, der RAID-Konfiguration, Betriebsumgebung, Datenkardinalität und Software-Version sowie je nach individueller Bereitstellung von einer Reihe zusätzlicher Faktoren ab.
2SIEM-Komplettangebot, das Enterprise Security Manager, Enterprise Log Manager und Event Receiver umfasst.
3Der Speicher muss auf Basis der für den Kunden geltenden Vorschriften in Bezug auf die Aufbewahrungspflichten berechnet werden. Es wird empfohlen, dass virtuellen Maschinen dedizierter SSD-Speicher zugewiesen wird, um eine bessere Verarbeitungs- und Abfrageleistung zu erreichen.
4ESM-VM ist optional in 4-Kern-Schritten auf maximal 32 Kerne erweiterbar.
Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center >
Anwenderberichte von Kunden
Partner mit integrierten SIEM-Lösungen
Automatisierung und Koordinierung
Verhaltensanalyse von Benutzern und Entitäten
Anwendungs- und Datenbanksicherheit
Risiko und Compliance
Reaktion auf Zwischenfälle und forensische Analysen
Weitere Informationen zu McAfee Enterprise Security Manager
ESG Lab-Testbericht: McAfee Enterprise Security Manager
ESG zufolge bietet McAfee ESM kontextabhängige Transparenz und verkürzt so die Zeit bis zum Schutz.
McAfee Enterprise Security Manager
Die SIEM-Lösung McAfee Enterprise Security Manager liefert Echtzeiterkenntnisse über Bedrohungsdaten und Reputationsinformationen sowie eine Darstellung der Systeme, Daten, Risiken und Aktivitäten innerhalb Ihres Unternehmens.
Einführung in künstliche Intelligenz und Machine Learning
In diesem Leitfaden wird genau erläutert, wie künstliche Intelligenz (KI) funktioniert, welche Stärken und Schwächen verschiedene Arten von Machine Learning aufweisen und wie sich diese entwickeln. Außerdem wird untersucht, wie KI-basierte Sicherheitsanalysen Unternehmen vor aktuellen komplexen Cyber-Sicherheitsbedrohungen schützen können.
Haben Sie noch Fragen?
Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.
Jetzt für eine kostenlose Testversion registrieren
Probieren Sie es aus: Testen Sie McAfee Enterprise Security Manager in Ihrer Umgebung.
Kostenlose Testversion