Erkennung, Priorisierung und Verwaltung von Zwischenfällen mit einer SIEM-Lösung

Als Grundlage unserer SIEM-Lösung bietet McAfee Enterprise Security Manager handlungsrelevante Informationen und Integrationen, die Sie zur Priorisierung, Untersuchung und Abwehr von Bedrohungen benötigen.

Einfachere Abläufe

Das eingebettete Compliance-Framework und die integrierten Inhaltspakete mit Sicherheits-Anwendungsszenarien vereinfachen Analyse- und Compliance-Prozesse.

Behebung von Sicherheitsvorfällen

Ein lückenloser Überblick, praktisch verwertbare Analysen sowie Koordinierungsfunktionen verhelfen Ihnen zu mehr Effizienz.

Ein integrierter Ansatz

Dank ihres erweiterbaren und dezentralen Aufbaus kann die Lösung in Produkte von mehr als drei Dutzend Partnern, in hunderte standardisierte Datenquellen sowie in Bedrohungsdaten der Branche integriert werden.

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine ergänzt McAfee Enterprise Security Manager um zwei dedizierte Korrelationsmodule.

Weitere Informationen

McAfee Application Data Monitor

McAfee Application Data Monitor entschlüsselt die gesamte Anwendungssitzung auf Schicht 7, um betrügerische Aktivitäten, Datenverlust sowie verborgene Bedrohungen zu erkennen.

Weitere Informationen

McAfee Enterprise Log Manager

McAfee Enterprise Log Manager automatisiert die Protokollverwaltung und -analyse für alle Arten von Protokollen und kann mit der Analyse- und Zwischenfallverwaltung von McAfee Enterprise Security Manager verknüpft werden.

Weitere Informationen

SIEM

McAfee Enterprise Log Search

Beschleunigen Sie Ihre Suche, indem Sie in Sekundenschnelle Milliarden von Ereignissen durchsuchen und für Kontextinformationen sofort auf Protokollrohdaten zugreifen.

Weitere Informationen

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager ermöglicht intelligentes, schnelles sowie genaues Sicherheitsinformations- und Ereignismanagement (SIEM) sowie Protokollverwaltung.

Weitere Informationen

McAfee Global Threat Intelligence (GTI) for ESM

McAfee GTI for ESM wurde für umfangreiche Sicherheitsdaten entwickelt und setzt die Leistung von McAfee Labs direkt in der Sicherheitsüberwachung um.

Weitere Informationen

Partnerintegrationen

Aruba Networks

Aruba arbeitet mit McAfee zusammen, um durch die Integration der McAfee Enterprise Security Manager-Lösung eine vollständige Unternehmenslösung zur Risikominimierung und -verwaltung bereitzustellen.

Aruba Networks

Cofense

Cofense Intelligence integriert sich mit McAfee Enterprise Security Manager und unterstützt STIX sowie JSON.

Cofense

Haben Sie weitere Fragen?

Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt