bg-siem

Sicherheitsinformations- und Ereignis-Management (SIEM)

McAfee ist Marktführer im Gartner Magic Quadrant für SIEM-Lösungen*

Bericht lesen

Erkennung, Priorisierung und Verwaltung von Zwischenfällen mit einer SIEM-Lösung

Verschaffen Sie sich einen Echtzeitüberblick über alle Aktivitäten in Systemen, Netzwerken, Datenbanken und Anwendungen. Als Grundlage unserer SIEM-Lösungen (Sicherheitsinformations- und Ereignismanagement) bietet McAfee Enterprise Security Manager handlungsrelevante Informationen und Integrationen, die Sie zur Priorisierung, Untersuchung und Abwehr von Bedrohungen benötigen. Gleichzeitig werden durch das integrierte Compliance-Framework sowie integrierte Pakete mit Sicherheitsinhalten die Analyse- und Compliance-Prozesse vereinfacht.

Ein lückenloser Überblick über Bedrohungen und Risiken, praktisch verwertbare Analysen zur Priorisierung und Beschleunigung von Untersuchungen sowie die Koordinierung von Behebungsmaßnahmen bei Sicherheitsvorfällen verhelfen Ihnen zu mehr Effizienz. Zudem lässt sich die Lösung dank ihres erweiterbaren und dezentralen Aufbaus in Produkte von mehr als drei Dutzend Partnern, in hunderte standardisierte Datenquellen sowie in Bedrohungsdaten der Branche integrieren. Mit McAfee Enterprise Security Manager können Sie die aktuellen und zukünftigen Sicherheits- sowie Compliance-Ziele Ihres Unternehmens unkompliziert unterstützen.

mcafee-connect

McAfee Connect

Maximieren Sie den Wert Ihrer McAfee Enterprise Security Manager-Lösung durch vordefinierte Inhaltspakete, und optimieren Sie Ihre Sicherheitsüberwachung, Bedrohungsverwaltung sowie Reaktion auf Zwischenfälle.

Partner mit SIEM-Lösungen

Viele Unternehmen nutzen SIEM-Produkte mehrerer Anbieter, die nicht miteinander interagieren. Die neuen sicherheitsbezogenen Herausforderungen erfordern offene Kooperationsansätze, um Bedrohungen zu erkennen, das Risiko zu verringern und Compliance zu gewährleisten. Die folgenden McAfee Security Innovation Alliance-Partner haben McAfee SIEM-Lösungen integriert, mit denen Sie mehr Bedrohungen schneller und mit weniger Ressourcen abwehren können.

Automatisierung und Koordinierung

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

Verhaltensanalyse von Benutzern und Entitäten

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Anwendungs- und Datenbanksicherheit

Proofpoint

Risiko und Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Reaktion auf Zwischenfälle und forensische Analysen

NIKSUN
Cofense
ServiceNow
Alle Partner anzeigen
Bericht
report

ESG Lab-Testbericht: McAfee Enterprise Security Manager

ESG zufolge bietet McAfee ESM kontextabhängige Transparenz und verkürzt so die Zeit bis zum Schutz.

Bericht lesen >
Whitepaper

Integration von SIEM-Lösungen in Ihre Strategie zur Bedrohungssuche

Eine solide Infrastruktur zur Bedrohungssuche beginnt, aber endet nicht mit SIEM-Lösungen.

Whitepaper lesen >
Kurzvorstellung

DSGVO: Eine Gelegenheit zur Umgestaltung Ihrer Sicherheitsprozesse

Als Reaktion auf die DSGVO können McAfee SIEM-Lösungen (Sicherheitsinformations- und Ereignis-Management) sowie ergänzende integrierte Produkte Ihre Bemühungen zur Einhaltung der DSGVO optimieren und unterstützen sowie die Leistung Ihrer allgemeinen Sicherheitsprozesse verbessern.

Kurzvorstellung lesen >

Produkte für das Sicherheitsinformations- und Ereignis-Management (SIEM)

Unsere hochleistungsfähige, starke SIEM-Lösung fasst Ereignis-, Bedrohungs- sowie Risikodaten zusammen und liefert mit fundierten Sicherheitsinformationen, schnellen Reaktionen auf Zwischenfälle, lückenloser Protokollverwaltung sowie erweiterbaren Compliance-Berichten den notwendigen Kontext für eine adaptive Verwaltung von Sicherheitsrisiken.

McAfee Enterprise Security Manager

Als Kernkomponente unseres SIEM-Angebots bietet McAfee Enterprise Security Manager die Leistung, handlungsrelevanten Informationen sowie Echtzeit-Sicherheitsdaten, die benötigt werden, um verborgene Bedrohungen zu erkennen, zu verstehen und abzuwehren. Gleichzeitig wird durch das integrierte Compliance-Framework die Einhaltung rechtlicher Vorschriften vereinfacht.

Weitere Informationen >

McAfee Behavioral Analytics

McAfee Behavioral Analytics warnt Sie bei riskanten Verhaltensweisen von Mitarbeitern und Geräten sowie weiteren böswilligen Aktivitäten, die anderen Sicherheitslösungen häufig entgehen und Ihre Daten sowie Systeme gefährden.

Weitere Informationen >

McAfee Investigator

Unterstützen Sie die Sicherheitsexperten und Analysten bei der Untersuchung von Ereignissen, indem relevante Daten erfasst, Beweise interpretiert und Erkenntnisse präsentiert werden, um Bedrohungen vollständig und schnell zu bewerten und entsprechend zu reagieren. Mit McAfee Investigator können Analysten schneller und gezielter sowie präziser arbeiten.

Weitere Informationen >

McAfee MVISION EDR

Leistungsfähige Erkennung, Untersuchung und Abwehr von Bedrohungen – so einfach wie möglich. Erscheint Anfang 2019. 

Weitere Informationen >

McAfee Advanced Correlation Engine

Wenn Sie McAfee Advanced Correlation Engine mit McAfee Enterprise Security Manager bereitstellen, können Sie mithilfe regel- und risikobasierter Logik Bedrohungsereignisse in Echtzeit ermitteln und bewerten. Zuerst legen Sie in McAfee Advanced Correlation Engine fest, welche Ressourcen Sie als besonders wichtig einstufen – Benutzer oder Benutzergruppen, Anwendungen, bestimmte Server oder Subnetze. Anschließend erhalten Sie eine Warnmeldung, wenn diese Ressource gefährdet ist.

Weitere Informationen >

McAfee Application Data Monitor

Die Lösung bringt Sicherheit und Compliance über die Protokollverwaltung hinaus, indem betrügerische Aktivitäten, Datenverluste und hochentwickelte Bedrohungen durch die Überwachung bis hin zur Anwendungsschicht erkannt werden. Dieses SIEM-Tool unterstützt die genaue Analyse der tatsächlichen Anwendungsnutzung, während es gleichzeitig Richtlinien erzwingt und böswilligen, verdeckten Datenverkehr erkennt.

Weitere Informationen >

McAfee Enterprise Log Manager

Die Lösung senkt die Compliance-Kosten durch die automatisierte Erfassung, Speicherung und Verwaltung von Protokollen. Zudem erfasst, komprimiert, signiert und speichert sie alle ursprünglichen Ereignisse mit einem eindeutigen Audit-Protokoll, das nicht angezweifelt werden kann.

Weitere Informationen >

McAfee Event Receiver

Die Lösung erfasst mit einer einzigen Instanz mehrere zehntausend Ereignisse pro Sekunde und nutzt eine Datenbank mit genauem Index, um sie schnell abrufen und analysieren zu können.

Weitere Informationen >

McAfee Global Threat Intelligence for Enterprise Security Manager

Die Lösung verbessert Ihre SIEM-Bereitstellung mit einem ständig aktualisierten Bedrohungsinformations-Feed, der die Situationserkennung durch schnelle Erkennung von Ereignissen verbessert, bei denen mit verdächtigen oder böswilligen IPs kommuniziert wird.

Weitere Informationen >

McAfee Enterprise Log Search

McAfee Enterprise Log Search ermöglicht die extrem schnelle Suche von Ereignisrohdaten, indem unkomprimierte Daten gespeichert und abgefragt werden.

Weitere Informationen >

Haben Sie noch Fragen?

Wir helfen Ihnen gerne weiter, wenn Sie Fragen zu unseren SIEM-Produkten oder -Lösungen haben. Kontaktieren Sie uns, um mehr über SIEM-Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt

*Gartner Magic Quadrant for Security Information and Event Management, Kelly M. Kavanagh, Toby Bussa, Gorka Sadowski, 3 December 2018.

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

McAfee was recognized by the name “Intel Security” in Gartner MQ for 2015, 2016. It was recognized by the name “Nitro Security” in 2011.