Erkennung, Priorisierung und Verwaltung von Zwischenfällen mit einer SIEM-Lösung
Verschaffen Sie sich einen Echtzeitüberblick über alle Aktivitäten in Systemen, Netzwerken, Datenbanken und Anwendungen. Als Grundlage unserer SIEM-Lösungen (Sicherheitsinformations- und Ereignismanagement) bietet McAfee Enterprise Security Manager handlungsrelevante Informationen und Integrationen, die Sie zur Priorisierung, Untersuchung und Abwehr von Bedrohungen benötigen. Gleichzeitig werden durch das integrierte Compliance-Framework sowie integrierte Pakete mit Sicherheitsinhalten die Analyse- und Compliance-Prozesse vereinfacht.
Ein lückenloser Überblick über Bedrohungen und Risiken, praktisch verwertbare Analysen zur Priorisierung und Beschleunigung von Untersuchungen sowie die Koordinierung von Behebungsmaßnahmen bei Sicherheitsvorfällen verhelfen Ihnen zu mehr Effizienz. Zudem lässt sich die Lösung dank ihres erweiterbaren und dezentralen Aufbaus in Produkte von mehr als drei Dutzend Partnern, in hunderte standardisierte Datenquellen sowie in Bedrohungsdaten der Branche integrieren. Mit McAfee Enterprise Security Manager können Sie die aktuellen und zukünftigen Sicherheits- sowie Compliance-Ziele Ihres Unternehmens unkompliziert unterstützen.
McAfee Connect
Maximieren Sie den Wert Ihrer McAfee Enterprise Security Manager-Lösung durch vordefinierte Inhaltspakete, und optimieren Sie Ihre Sicherheitsüberwachung, Bedrohungsverwaltung sowie Reaktion auf Zwischenfälle.
Partner mit SIEM-Lösungen
Viele Unternehmen nutzen SIEM-Produkte mehrerer Anbieter, die nicht miteinander interagieren. Die neuen sicherheitsbezogenen Herausforderungen erfordern offene Kooperationsansätze, um Bedrohungen zu erkennen, das Risiko zu verringern und Compliance zu gewährleisten. Die folgenden McAfee Security Innovation Alliance-Partner haben McAfee SIEM-Lösungen integriert, mit denen Sie mehr Bedrohungen schneller und mit weniger Ressourcen abwehren können.
Automatisierung und Koordinierung
Verhaltensanalyse von Benutzern und Entitäten
Anwendungs- und Datenbanksicherheit
Risiko und Compliance
Reaktion auf Zwischenfälle und forensische Analysen
ESG Lab-Testbericht: McAfee Enterprise Security Manager
ESG zufolge bietet McAfee ESM kontextabhängige Transparenz und verkürzt so die Zeit bis zum Schutz.
Integration von SIEM-Lösungen in Ihre Strategie zur Bedrohungssuche
Eine solide Infrastruktur zur Bedrohungssuche beginnt, aber endet nicht mit SIEM-Lösungen.
DSGVO: Eine Gelegenheit zur Umgestaltung Ihrer Sicherheitsprozesse
Als Reaktion auf die DSGVO können McAfee SIEM-Lösungen (Sicherheitsinformations- und Ereignis-Management) sowie ergänzende integrierte Produkte Ihre Bemühungen zur Einhaltung der DSGVO optimieren und unterstützen sowie die Leistung Ihrer allgemeinen Sicherheitsprozesse verbessern.
Produkte für das Sicherheitsinformations- und Ereignis-Management (SIEM)
Unsere hochleistungsfähige, starke SIEM-Lösung fasst Ereignis-, Bedrohungs- sowie Risikodaten zusammen und liefert mit fundierten Sicherheitsinformationen, schnellen Reaktionen auf Zwischenfälle, lückenloser Protokollverwaltung sowie erweiterbaren Compliance-Berichten den notwendigen Kontext für eine adaptive Verwaltung von Sicherheitsrisiken.
McAfee Enterprise Security Manager
Als Kernkomponente unseres SIEM-Angebots bietet McAfee Enterprise Security Manager die Leistung, handlungsrelevanten Informationen sowie Echtzeit-Sicherheitsdaten, die benötigt werden, um verborgene Bedrohungen zu erkennen, zu verstehen und abzuwehren. Gleichzeitig wird durch das integrierte Compliance-Framework die Einhaltung rechtlicher Vorschriften vereinfacht.
Weitere Informationen >McAfee Behavioral Analytics
McAfee Behavioral Analytics warnt Sie bei riskanten Verhaltensweisen von Mitarbeitern und Geräten sowie weiteren böswilligen Aktivitäten, die anderen Sicherheitslösungen häufig entgehen und Ihre Daten sowie Systeme gefährden.
McAfee Investigator
Unterstützen Sie die Sicherheitsexperten und Analysten bei der Untersuchung von Ereignissen, indem relevante Daten erfasst, Beweise interpretiert und Erkenntnisse präsentiert werden, um Bedrohungen vollständig und schnell zu bewerten und entsprechend zu reagieren. Mit McAfee Investigator können Analysten schneller und gezielter sowie präziser arbeiten.
McAfee MVISION EDR
Leistungsfähige Erkennung, Untersuchung und Abwehr von Bedrohungen – so einfach wie möglich. Erscheint Anfang 2019.
McAfee Advanced Correlation Engine
Wenn Sie McAfee Advanced Correlation Engine mit McAfee Enterprise Security Manager bereitstellen, können Sie mithilfe regel- und risikobasierter Logik Bedrohungsereignisse in Echtzeit ermitteln und bewerten. Zuerst legen Sie in McAfee Advanced Correlation Engine fest, welche Ressourcen Sie als besonders wichtig einstufen – Benutzer oder Benutzergruppen, Anwendungen, bestimmte Server oder Subnetze. Anschließend erhalten Sie eine Warnmeldung, wenn diese Ressource gefährdet ist.
Weitere Informationen >McAfee Application Data Monitor
Die Lösung bringt Sicherheit und Compliance über die Protokollverwaltung hinaus, indem betrügerische Aktivitäten, Datenverluste und hochentwickelte Bedrohungen durch die Überwachung bis hin zur Anwendungsschicht erkannt werden. Dieses SIEM-Tool unterstützt die genaue Analyse der tatsächlichen Anwendungsnutzung, während es gleichzeitig Richtlinien erzwingt und böswilligen, verdeckten Datenverkehr erkennt.
Weitere Informationen >McAfee Enterprise Log Manager
Die Lösung senkt die Compliance-Kosten durch die automatisierte Erfassung, Speicherung und Verwaltung von Protokollen. Zudem erfasst, komprimiert, signiert und speichert sie alle ursprünglichen Ereignisse mit einem eindeutigen Audit-Protokoll, das nicht angezweifelt werden kann.
McAfee Event Receiver
Die Lösung erfasst mit einer einzigen Instanz mehrere zehntausend Ereignisse pro Sekunde und nutzt eine Datenbank mit genauem Index, um sie schnell abrufen und analysieren zu können.
McAfee Global Threat Intelligence for Enterprise Security Manager
Die Lösung verbessert Ihre SIEM-Bereitstellung mit einem ständig aktualisierten Bedrohungsinformations-Feed, der die Situationserkennung durch schnelle Erkennung von Ereignissen verbessert, bei denen mit verdächtigen oder böswilligen IPs kommuniziert wird.
McAfee Enterprise Log Search
McAfee Enterprise Log Search ermöglicht die extrem schnelle Suche von Ereignisrohdaten, indem unkomprimierte Daten gespeichert und abgefragt werden.
Haben Sie noch Fragen?
Wir helfen Ihnen gerne weiter, wenn Sie Fragen zu unseren SIEM-Produkten oder -Lösungen haben. Kontaktieren Sie uns, um mehr über SIEM-Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.
Kontakt*Gartner Magic Quadrant for Security Information and Event Management, Kelly M. Kavanagh, Toby Bussa, Gorka Sadowski, 3 December 2018.
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
McAfee was recognized by the name “Intel Security” in Gartner MQ for 2015, 2016. It was recognized by the name “Nitro Security” in 2011.
