Kit de productividad para SIEM
Elija la integración propuesta por los paquetes de contenido listo para desplegar y los partners McAfee Compatible. Son una forma rápida para incorporar funciones nuevas a la solución SIEM de McAfee y aportar mayor valor a los analistas y la infraestructura de seguridad.
Integraciones certificadas
Resuelva los problemas críticos de seguridad sin hacer grandes esfuerzos. Las integraciones se someten a pruebas exhaustivas para convertirse en soluciones prevalidadas y compatibles con McAfee y sus partners.
Casos reales predefinidos
La puesta en marcha y ejecución son rápidas gracias con el contenido predefinido por expertos para conectar, supervisar y automatizar las operaciones de seguridad.
Configuración rápida y bajos costes de mantenimiento
Descargue los paquetes de contenido cuando los necesite, y utilícelos completos o solo en parte. El mantenimiento no requiere gran esfuerzo debido a la actualización periódica de reglas.
Personalización sencilla
Modifique y ajuste los paquetes predefinidos para cumplir los requisitos de seguridad y del entorno.
Principales paquetes de contenido
Actividad sospechosa
Actualizado, incluye las reglas de WannaCry de forma que pueda rastrear la actividad y vincular eventos dispersos para encontrar infecciones de malware.
Exploit
Actualizado, incluye alarmas y listas de vigilancia específicas para WannaCry de forma que pueda identificar, rastrear y poner en cuarentena posibles exploits.
Análisis del comportamiento de los usuarios
Conocer el comportamiento de los usuarios ayuda a identificar las amenazas ocultas, de forma que aumenta la precisión de las operaciones de seguridad, y a la vez se reducen las investigaciones.