McAfee Enterprise Security Manager

Identifique, investigue y resuelva las amenazas rápidamente.

Versión de prueba gratuita

Visibilidad en tiempo real de toda la actividad de todos los sistemas, redes, bases de datos y aplicaciones

McAfee Enterprise Security Manager es una solución de información de seguridad y gestión de eventos (SIEM) que proporciona información procesable e integraciones para priorizar, investigar y responder a las amenazas.

Una solución SIEM fundamental

McAfee Enterprise Security Manager permite ver continuamente las amenazas y los riesgos, realiza análisis procesables que sirven de guía durante la clasificación y aceleran la investigación, y orquesta las medidas correctoras para los problemas de seguridad.

Información sobre amenazas avanzadas

La priorización de las alertas saca a la superficie las amenazas potenciales antes de que se produzca un ataque, mientras se analizan los datos en busca de patrones que podrían indicar que se trata de una amenaza mayor.

Marco integrado de cumplimiento normativo

Los paquetes con casos de uso de la seguridad integrada simplifican los análisis y las operaciones de conformidad.

Decenas de partners integradores

El diseño extensible y distribuido se integra con las soluciones de más de 30 partners, cientos de orígenes de datos estandarizados e información sobre amenazas del sector.

How to shorten MTTR for advanced threats

Put yourself in the place of a security analyst and solve a fileless malware attack using AI, machine learning, and automated instruction.

Decisiones más rápidas, basadas en el riesgo

Conocimiento del contexto y el contenido

Saque partido de información contextual, tal como las fuentes de amenazas de proveedores y los indicadores de peligro, para conocer mejor cómo afectan los eventos de seguridad a los procesos de negocio.

Hechos cruciales en minutos, no en horas

Los appliances bien ajustados recopilan, procesan y correlacionan eventos de registro de varios años con otros flujos de datos como las fuentes STIX de información sobre amenazas. Almacene miles de millones de eventos y flujos, y acceda con rapidez a los datos de eventos almacenados desde hace tiempo para investigar ataques.

Operaciones de seguridad optimizadas

El proceso centrado en los análisis ofrece a los investigadores mayor flexibilidad, posibilidad de personalización y respuesta más rápida. Analistas con cualquier nivel de experiencia, desde principiantes a expertos, verán que es más sencillo priorizar, investigar y responder a las amenazas cambiantes.

Validación del ESG Lab: McAfee Enterprise Security Manager

ESG opina que McAfee ESM ofrece una visión contextual que reduce el tiempo que transcurre hasta la protección.

Banner

McAfee Connect

Aumente el valor de McAfee Enterprise Security Manager con paquetes de contenido predefinidos que racionalizan la supervisión de la seguridad de datos, la gestión de amenazas y la respuesta ante incidentes.

Más información

Requisitos del sistema

McAfee Enterprise Security Manager (ESM) puede desplegarse con appliances físicos y virtuales. También puede formar parte de despliegues SIEM "todo en uno" que incluyan McAfee Enterprise Log Manager (ELM) y McAfee Event Receiver (ERC). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Nube
Número de modelo Despliegue Almacenamiento local1 Núcleos de procesador Requisitos del sistema
ESM-ELM-ERC-VM2 AWS, Azure, HyperV, ESX, KVM, XEN Se recomienda 250 GB 8 8 núcleos de procesador, 16 GB de RAM
ESM-VM AWS, Azure, HyperV, ESX, KVM, XEN Se recomienda 250 GB 8 8 núcleos de procesador, 16 GB de RAM
ESM-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN Ver nota 3 al final de la página Ver nota 4 al final de la página Por cada 4 núcleos agregados, 16 GB de RAM


Appliances
Número de modelo Tamaño del appliance Almacenamiento local1 Núcleos de procesador
ESM-ELM-ERC-57002 2U 32 TB + 800 GB de SSD 20
ESM-ELM-ERC-60502 2U 40 TB + 800 GB de SSD 28
ESM-5700 2U 32 TB + 800 GB de SSD 20
ESM-6050 2U 40 TB + 800 GB de SSD 28
ESM-X7 2U 16 TB en SSD + 2 TB de SSD (PCle) 20
ESM-X9 2U 19 TB en SSD + 8 TB de SSD (PCle) 28
ESM-X11 2U 19 TB en SSD + 8 TB de SSD (PCle) 36

1La capacidad de almacenamiento utilizable para los datos de eventos y flujo varía según los tipos de evento, las tasas de creación de eventos, la versión del software y otros factores.
2SIEM "todo en uno" que incluye Enterprise Security Manager, Enterprise Log Manager e Event Receiver.
3El espacio debe calcularse de acuerdo con los requisitos de retención de los clientes. Se recomienda que las máquinas virtuales tengan almacenamiento SSD dedicado para mejorar el procesamiento y rendimiento de las consultas.
4Opción de aumentar ESM-VM en incrementos de 4 núcleos hasta un máximo de 32.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center >

Partners integradores de SIEM

Automatización y orquestación

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

Análisis del comportamiento de usuarios y entidades

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Seguridad de aplicaciones y bases de datos

Proofpoint

Gestión del riesgo y cumplimiento de normativas

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Respuesta ante incidentes y análisis forense

NIKSUN
Cofense
ServiceNow
Ver todos los partners

Más información acerca de McAfee Enterprise Security Manager

INFORME

Validación del ESG Lab: McAfee Enterprise Security Manager

ESG opina que McAfee ESM ofrece una visión contextual que reduce el tiempo que transcurre hasta la protección.

Leer el informe >
FICHA TÉCNICA

McAfee Enterprise Security Manager

La solución SIEM McAfee Enterprise Security Manager ofrece información en tiempo real sobre las amenazas y fuentes de reputación, así como una vista de los sistemas, datos, riesgos y actividades de las empresas.

Leer la ficha técnica >
INFORME

Introducción a la inteligencia artificial y el aprendizaje automático

Esta guía detalla las funciones de la inteligencia artificial, las fortalezas y limitaciones de distintos tipos de aprendizaje automático y su evolución. También trata de cómo los análisis de seguridad apoyados con inteligencia artificial pueden ayudar a las empresas a protegerse frente a las complejas amenazas a la ciberseguridad de hoy día.

Leer el informe >

Este sigue siendo el mejor SIEM que existe.
Leer la evaluación del producto > SC Magazine

¿Tiene alguna pregunta?

Podemos ayudarle. Póngase en contacto con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.

Póngase en contacto con nosotros

Inscríbase para la prueba gratuita

Empiece ahora. Pruebe McAfee Enterprise Security Manager en su entorno.

Prueba gratuita