McAfee Database Event Monitor for SIEM

Visibilidad máxima de las transacciones de las bases de datos

Descubra quién accede a sus datos y por qué

McAfee Database Event Monitor for SIEM proporciona pistas de auditoría completas de todas las actividades de las bases de datos: consultas, resultados, autenticación y elevaciones de privilegios.

Visibilidad total

Consolide la actividad de las bases de datos en un repositorio central de auditoría y normalice, correlacione, haga análisis y genere informes.

Automatización de los procesos de cumplimiento de normativas

Utilice las reglas de detección basadas en directivas y los informes de conformidad para PCI DSS, HIPAA y NERC-CIP. De acuerdo con las normativas, McAfee Database Event Monitor for SIEM también almacena y enmascara los datos confidenciales de los registros de actividad.

Potencia sin sobrecarga

Utilice la supervisión pasiva de los registros de bases de datos basada en la red que no afecta en absoluto al rendimiento de las bases de datos.

Integración en la infraestructura

La integración total con McAfee Enterprise Security Manager activa la correlación de eventos de las transacciones de bases de datos y otras actividades SIEM avanzadas.

Registro de seguridad detallado de las bases de datos y las aplicaciones

Aumento de la visibilidad de cada transacción

Conserve los detalles completos de la sesión de todas las transacciones para ver qué ha sucedido antes y después de cada una, desde el inicio de sesión hasta su cierre, con tan solo un clic.

Detección avanzada de riesgos y amenazas

Analice toda la actividad supervisada, compárela con un conjunto personalizado de reglas de directivas y reciba alertas sobre todas las actividades sospechosas. La detección de anomalías indica actividad irregular de usuarios y consultas y otros comportamientos inusuales.

Detección y clasificación de bases de datos

Descubra todas las instancias de base de datos, incluidas las desconocidas o no fiables, e identifique cuáles almacenan datos de tarjetas de crédito, números de documentos de identidad y otra información confidencial.

Líder en el Magic Quadrant de Gartner

McAfee es líder en el Magic Quadrant de Gartner para SIEM por séptimo año consecutivo.

McAfee Connect

Aumente el valor de McAfee Enterprise Security Manager con paquetes de contenido predefinidos que racionalizan la supervisión de la seguridad de datos, la gestión de amenazas y la respuesta ante incidentes.

Más información

Requisitos del sistema

McAfee Database Event Monitor requiere McAfee Enterprise Security Manager (ESM) y puede desplegarse como appliance físico. Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Número de modelo EPS máximo1 Tamaño del appliance Almacenamiento local1 Interfaces de red (10/100/1000) Requisitos del sistema
DEM-2600 5000 2 U 1,8 TB 2 + 4 puertos de supervisión3 Requiere ESM
DEM-4600 15 000 2 U 3 TB 2 + 8 puertos de supervisión3 Requiere ESM

1Cifras para entornos de red típicos utilizando agregación media de flujo y eventos. Según los ajustes de agregación, la combinación de tipos de colección, la actividad general del SIEM y las actividades relacionadas, el EPS (eventos por segundo) de cualquier appliance de un entorno puede ser menor.
2La capacidad de almacenamiento utilizable para los datos de eventos y flujo varía según los tipos de evento, las tasas de creación de eventos, la versión del software y otros factores
3IPMI: tenga en cuenta que todos los appliances McAfee SIEM, excepto los DAS-50 y DAS-100, tienen adaptadores IPMI. Para la alta disponibilidad de ERC se utiliza IPMI para configuraciones de alta disponibilidad.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center >

Más información acerca de McAfee Database Event Monitor for SIEM

Informe

Magic Quadrant de Gartner en la categoría de información de seguridad y administración de eventos

Gartner elige a McAfee líder del Magic Quadrant para SIEM: El Magic Quadrant para SIEM de Gartner es una herramienta de investigación para que los compradores de soluciones de seguridad evalúen qué proveedores satisfacen mejor sus necesidades.

Leer el informe >
INFORME

Operaciones de seguridad sostenibles

Descubra cómo poner en marcha operaciones de seguridad sostenibles utilizando procesos y herramientas optimizados para tomar decisiones con mayor rapidez, detectar y contener los ataques, y corregir problemas.

Leer el informe >

Este sigue siendo el mejor SIEM que existe.
Leer la evaluación del producto > SC Magazine

Productos relacionados con McAfee Database Event Monitor for SIEM

McAfee Advanced Correlation Engine complementa la correlación de eventos de McAfee Enterprise Security Manager (SIEM) con dos motores de correlación dedicados: un motor de detección de riesgos que los califica y un motor de detección de amenazas.

Más información >

McAfee Application Data Monitor descodifica toda una sesión de aplicación hasta la capa 7 para detectar fraudes, fugas de datos y amenazas ocultas, y crear pistas de auditoría sobre el cumplimiento de las normativas por parte de las aplicaciones.

Más información >

McAfee Enterprise Log Manager automatiza la gestión y el análisis de todo tipo de registros; entre otros, los registro de eventos de Windows, los de las bases de datos, aplicaciones y el syslog. Además, los integra con McAfee SIEM para analizar y gestionar incidentes.

Más información >

McAfee Enterprise Security Manager es un sistema SIEM de gestión de registros inteligente, rápido y preciso.

Más información >

McAfee Event Receiver recopila eventos y registros de terceros. También correlaciona eventos recogidos por otros receptores distribuidos para detectar amenazas a todos los sistemas, y recuperar y analizar rápidamente los datos de la seguridad.

Más información >

Diseñado para los macrodatos de la seguridad, McAfee Global Threat Intelligence for Enterprise Security Manager incorpora la potencia de los laboratorios McAfee Labs directamente al flujo de supervisión de la seguridad utilizando el SIEM extremadamente inteligente y rápido de McAfee.

Más información >

¿Tiene alguna pregunta?

Podemos ayudarle. Póngase en contacto con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.

Póngase en contacto con nosotros