Erkennung, Priorisierung und Verwaltung von Zwischenfällen mit einer SIEM-Lösung
Verschaffen Sie sich einen Echtzeitüberblick über alle Aktivitäten in Systemen, Netzwerken, Datenbanken und Anwendungen. Als Grundlage unserer SIEM-Lösungen (Sicherheitsinformations- und Ereignismanagement) bietet McAfee Enterprise Security Manager handlungsrelevante Informationen und Integrationen, die Sie zur Priorisierung, Untersuchung und Abwehr von Bedrohungen benötigen. Gleichzeitig werden durch das integrierte Compliance-Framework sowie integrierte Pakete mit Sicherheitsinhalten die Analyse- und Compliance-Prozesse vereinfacht.
Ein lückenloser Überblick über Bedrohungen und Risiken, praktisch verwertbare Analysen zur Priorisierung und Beschleunigung von Untersuchungen sowie die Koordinierung von Behebungsmaßnahmen bei Sicherheitsvorfällen verhelfen Ihnen zu mehr Effizienz. Zudem lässt sich die Lösung dank ihres erweiterbaren und dezentralen Aufbaus in Produkte von mehr als drei Dutzend Partnern, in hunderte standardisierte Datenquellen sowie in Bedrohungsdaten der Branche integrieren. Mit McAfee Enterprise Security Manager können Sie die aktuellen und zukünftigen Sicherheits- sowie Compliance-Ziele Ihres Unternehmens unkompliziert unterstützen.
McAfee Connect
Maximieren Sie den Wert Ihrer McAfee Enterprise Security Manager-Lösung durch vordefinierte Inhaltspakete, und optimieren Sie Ihre Sicherheitsüberwachung, Bedrohungsverwaltung sowie Reaktion auf Zwischenfälle.
Partner mit SIEM-Lösungen
Viele Unternehmen nutzen SIEM-Produkte mehrerer Anbieter, die nicht miteinander interagieren. Die neuen sicherheitsbezogenen Herausforderungen erfordern offene Kooperationsansätze, um Bedrohungen zu erkennen, das Risiko zu verringern und Compliance zu gewährleisten. Die folgenden McAfee Security Innovation Alliance-Partner haben McAfee SIEM-Lösungen integriert, mit denen Sie mehr Bedrohungen schneller und mit weniger Ressourcen abwehren können.
Automatisierung und Koordinierung
Verhaltensanalyse von Benutzern und Entitäten
Anwendungs- und Datenbanksicherheit
Risiko und Compliance
Reaktion auf Zwischenfälle und forensische Analysen
Ressourcen
ESG Lab-Testbericht: McAfee Enterprise Security Manager
ESG zufolge bietet McAfee ESM kontextabhängige Transparenz und verkürzt so die Zeit bis zum Schutz.
Integration von SIEM-Lösungen in Ihre Strategie zur Bedrohungssuche
Eine solide Infrastruktur zur Bedrohungssuche beginnt, aber endet nicht mit SIEM-Lösungen.
DSGVO: Eine Gelegenheit zur Umgestaltung Ihrer Sicherheitsprozesse
Als Reaktion auf die DSGVO können McAfee SIEM-Lösungen (Sicherheitsinformations- und Ereignis-Management) sowie ergänzende integrierte Produkte Ihre Bemühungen zur Einhaltung der DSGVO optimieren und unterstützen sowie die Leistung Ihrer allgemeinen Sicherheitsprozesse verbessern.
Produkte für das Sicherheitsinformations- und Ereignis-Management (SIEM)
Unsere hochleistungsfähige, starke SIEM-Lösung fasst Ereignis-, Bedrohungs- sowie Risikodaten zusammen und liefert mit fundierten Sicherheitsinformationen, schnellen Reaktionen auf Zwischenfälle, lückenloser Protokollverwaltung sowie erweiterbaren Compliance-Berichten den notwendigen Kontext für eine adaptive Verwaltung von Sicherheitsrisiken.
McAfee Enterprise Security Manager
Als Kernkomponente unseres SIEM-Angebots bietet McAfee Enterprise Security Manager die Leistung, handlungsrelevanten Informationen sowie Echtzeit-Sicherheitsdaten, die benötigt werden, um verborgene Bedrohungen zu erkennen, zu verstehen und abzuwehren. Gleichzeitig wird durch das integrierte Compliance-Framework die Einhaltung rechtlicher Vorschriften vereinfacht.
Weitere Informationen >McAfee Investigator
Unterstützen Sie die Sicherheitsexperten und Analysten bei der Untersuchung von Ereignissen, indem relevante Daten erfasst, Beweise interpretiert und Erkenntnisse präsentiert werden, um Bedrohungen vollständig und schnell zu bewerten und entsprechend zu reagieren. Mit McAfee Investigator können Analysten schneller und gezielter sowie präziser arbeiten.
McAfee MVISION EDR
Leistungsfähige Erkennung, Untersuchung und Abwehr von Bedrohungen – so einfach wie möglich. Erscheint Anfang 2019.
McAfee Advanced Correlation Engine
Wenn Sie McAfee Advanced Correlation Engine mit McAfee Enterprise Security Manager bereitstellen, können Sie mithilfe regel- und risikobasierter Logik Bedrohungsereignisse in Echtzeit ermitteln und bewerten. Zuerst legen Sie in McAfee Advanced Correlation Engine fest, welche Ressourcen Sie als besonders wichtig einstufen – Benutzer oder Benutzergruppen, Anwendungen, bestimmte Server oder Subnetze. Anschließend erhalten Sie eine Warnmeldung, wenn diese Ressource gefährdet ist.
Weitere Informationen >McAfee Application Data Monitor
Die Lösung bringt Sicherheit und Compliance über die Protokollverwaltung hinaus, indem betrügerische Aktivitäten, Datenverluste und hochentwickelte Bedrohungen durch die Überwachung bis hin zur Anwendungsschicht erkannt werden. Dieses SIEM-Tool unterstützt die genaue Analyse der tatsächlichen Anwendungsnutzung, während es gleichzeitig Richtlinien erzwingt und böswilligen, verdeckten Datenverkehr erkennt.
Weitere Informationen >McAfee Enterprise Log Manager
Die Lösung senkt die Compliance-Kosten durch die automatisierte Erfassung, Speicherung und Verwaltung von Protokollen. Zudem erfasst, komprimiert, signiert und speichert sie alle ursprünglichen Ereignisse mit einem eindeutigen Audit-Protokoll, das nicht angezweifelt werden kann.
Weitere Informationen >McAfee Event Receiver
Die Lösung erfasst mehrere zehntausend Ereignisse pro Sekunde und nutzt eine Datenbank mit genauem Index für schnellen Abruf und Analyse von Daten.
McAfee Global Threat Intelligence for Enterprise Security Manager
Die Lösung verbessert Ihre SIEM-Bereitstellung mit einem ständig aktualisierten Bedrohungsinformations-Feed, der die Situationserkennung durch schnelle Erkennung von Ereignissen verbessert, bei denen mit verdächtigen oder böswilligen IPs kommuniziert wird.
Weitere Informationen >McAfee Enterprise Log Search
McAfee Enterprise Log Search ermöglicht die extrem schnelle Suche von Ereignisrohdaten, indem unkomprimierte Daten gespeichert und abgefragt werden.
Haben Sie noch Fragen?
Wir helfen Ihnen gerne weiter, wenn Sie Fragen zu unseren SIEM-Produkten oder -Lösungen haben. Kontaktieren Sie uns, um mehr über SIEM-Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.
Kontakt*Gartner Magic Quadrant für Sicherheitsinformations- und Ereignis-Management, Kelly M. Kavanagh, Toby Bussa, Gorka Sadowski, 3. Dezember 2018.
Gartner unterstützt keine der in den eigenen Forschungspublikationen dargestellten Anbieter, Produkte oder Services und empfiehlt Technologienutzern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Auszeichnungen zu wählen. Die Forschungspublikationen von Gartner stellen Meinungsäußerungen des Gartner-Forschungsteams dar und sollten nicht als Tatsachenfeststellung interpretiert werden. Gartner schließt hinsichtlich dieser Forschung jedwede Garantie, ausdrücklich oder impliziert, aus, einschließlich die der Marktgängigkeit oder der Eignung für einen bestimmten Zweck.
McAfee wurde im Gartner Magic Quadrant für 2015 und 2016 unter dem Namen "Intel Security" und im Jahr 2011 unter dem Namen "Nitro Security" geführt.
