Erkennung, Priorisierung und Verwaltung von Zwischenfällen mit einer SIEM-Lösung
Verschaffen Sie sich einen Echtzeitüberblick über alle Aktivitäten in Systemen, Netzwerken, Datenbanken und Anwendungen. Als Grundlage unserer SIEM-Lösungen (Sicherheitsinformations- und Ereignismanagement) bietet McAfee Enterprise Security Manager handlungsrelevante Informationen und Integrationen, die Sie zur Priorisierung, Untersuchung und Abwehr von Bedrohungen benötigen. Gleichzeitig werden durch das integrierte Compliance-Framework sowie integrierte Pakete mit Sicherheitsinhalten die Analyse- und Compliance-Prozesse vereinfacht.
Ein lückenloser Überblick über Bedrohungen und Risiken, praktisch verwertbare Analysen zur Priorisierung und Beschleunigung von Untersuchungen sowie die Koordinierung von Behebungsmaßnahmen bei Sicherheitsvorfällen verhelfen Ihnen zu mehr Effizienz. Zudem lässt sich die Lösung dank ihres erweiterbaren und dezentralen Aufbaus in Produkte von mehr als drei Dutzend Partnern, in hunderte standardisierte Datenquellen sowie in Bedrohungsdaten der Branche integrieren. Mit McAfee Enterprise Security Manager können Sie die aktuellen und zukünftigen Sicherheits- sowie Compliance-Ziele Ihres Unternehmens unkompliziert unterstützen.
McAfee Connect
Maximieren Sie den Wert Ihrer McAfee Enterprise Security Manager-Lösung durch vordefinierte Inhaltspakete, und optimieren Sie Ihre Sicherheitsüberwachung, Bedrohungsverwaltung sowie Reaktion auf Zwischenfälle.
Partner mit SIEM-Lösungen
Viele Unternehmen nutzen SIEM-Produkte mehrerer Anbieter, die nicht miteinander interagieren. Die neuen sicherheitsbezogenen Herausforderungen erfordern offene Kooperationsansätze, um Bedrohungen zu erkennen, das Risiko zu verringern und Compliance zu gewährleisten. Die folgenden McAfee Security Innovation Alliance-Partner haben McAfee SIEM-Lösungen integriert, mit denen Sie mehr Bedrohungen schneller und mit weniger Ressourcen abwehren können.
Automatisierung und Koordinierung
Verhaltensanalyse von Benutzern und Entitäten
Anwendungs- und Datenbanksicherheit
Risiko und Compliance
Reaktion auf Zwischenfälle und forensische Analysen
Wichtige Funktionen für das Sicherheitsinformations- und Ereignis-Management
Wenn Sie eine SIEM-Lösung suchen, erhalten Sie in diesem Gartner-Bericht Hilfestellung bei der Bewertung der Anwendungsszenarien, Anforderungen sowie Angebote verschiedener Anbieter.
Integration von SIEM-Lösungen in Ihre Strategie zur Bedrohungssuche
Eine solide Infrastruktur zur Bedrohungssuche beginnt, aber endet nicht mit SIEM-Lösungen.
Produkte für das Sicherheitsinformations- und Ereignis-Management (SIEM)
Unsere hochleistungsfähige, starke SIEM-Lösung fasst Ereignis-, Bedrohungs- sowie Risikodaten zusammen und liefert mit fundierten Sicherheitsinformationen, schnellen Reaktionen auf Zwischenfälle, lückenloser Protokollverwaltung sowie erweiterbaren Compliance-Berichten den notwendigen Kontext für eine adaptive Verwaltung von Sicherheitsrisiken.
McAfee Enterprise Security Manager
Als Kernkomponente unseres SIEM-Angebots bietet McAfee Enterprise Security Manager die Leistung, handlungsrelevanten Informationen sowie Echtzeit-Sicherheitsdaten, die benötigt werden, um verborgene Bedrohungen zu erkennen, zu verstehen und abzuwehren. Gleichzeitig wird durch das integrierte Compliance-Framework die Einhaltung rechtlicher Vorschriften vereinfacht.
Weitere Informationen >McAfee Advanced Correlation Engine
Wenn Sie McAfee Advanced Correlation Engine mit McAfee Enterprise Security Manager bereitstellen, können Sie mithilfe regel- und risikobasierter Logik Bedrohungsereignisse in Echtzeit ermitteln und bewerten. Zuerst legen Sie in McAfee Advanced Correlation Engine fest, welche Ressourcen Sie als besonders wichtig einstufen – Benutzer oder Benutzergruppen, Anwendungen, bestimmte Server oder Subnetze. Anschließend erhalten Sie eine Warnmeldung, wenn diese Ressource gefährdet ist.
Weitere Informationen >McAfee Application Data Monitor
Die Lösung bringt Sicherheit und Compliance über die Protokollverwaltung hinaus, indem betrügerische Aktivitäten, Datenverluste und hochentwickelte Bedrohungen durch die Überwachung bis hin zur Anwendungsschicht erkannt werden. Dieses SIEM-Tool unterstützt die genaue Analyse der tatsächlichen Anwendungsnutzung, während es gleichzeitig Richtlinien erzwingt und böswilligen, verdeckten Datenverkehr erkennt.
Weitere Informationen >McAfee Database Event Monitor for SIEM
Die Lösung erstellt ein komplettes Audit-Protokoll aller Datenbankaktivitäten, einschließlich Abfragen, Ergebnissen, Authentifizierungsaktivitäten und erhöhten Berechtigungen, damit Sie wissen, wer aus welchem Grund auf Ihre Daten zugreift.
Weitere Informationen >McAfee Enterprise Log Manager
Die Lösung senkt die Compliance-Kosten durch die automatisierte Erfassung, Speicherung und Verwaltung von Protokollen. Zudem erfasst, komprimiert, signiert und speichert sie alle ursprünglichen Ereignisse mit einem eindeutigen Audit-Protokoll, das nicht angezweifelt werden kann.
Weitere Informationen >McAfee Event Receiver
Die Lösung erfasst mit einer einzigen Instanz mehrere zehntausend Ereignisse pro Sekunde und nutzt eine Datenbank mit genauem Index, um sie schnell abrufen und analysieren zu können.
Weitere Informationen >McAfee Global Threat Intelligence for Enterprise Security Manager
Die Lösung verbessert Ihre SIEM-Bereitstellung mit einem ständig aktualisierten Bedrohungsinformations-Feed, der die Situationserkennung durch schnelle Erkennung von Ereignissen verbessert, bei denen mit verdächtigen oder böswilligen IPs kommuniziert wird.
Weitere Informationen >Haben Sie noch Fragen?
Wir helfen Ihnen gerne weiter, wenn Sie Fragen zu unseren SIEM-Produkten oder -Lösungen haben. Kontaktieren Sie uns, um mehr über SIEM-Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.
Kontakt*Gartner Magic Quadrant für Sicherheitsinformations- und Ereignis-Management, Kelly M. Kavanagh, Toby Bussa, 4. Dezember 2017. Von 2015 bis 2016 wurde McAfee als Intel Security und 2011 als Nitro Security aufgeführt, da McAfee dieses Unternehmen 2011 übernommen hat. Gartner unterstützt keine der in den eigenen Forschungspublikationen dargestellten Anbieter, Produkte oder Services und empfiehlt Technologienutzern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Auszeichnungen zu wählen. Die Forschungspublikationen von Gartner stellen Meinungsäußerungen des Gartner-Forschungsteams dar und sollten nicht als Tatsachenfeststellung interpretiert werden. Gartner schließt hinsichtlich dieser Forschung jedwede Garantie, ausdrücklich oder impliziert, aus, einschließlich die der Marktgängigkeit oder der Eignung für einen bestimmten Zweck.
