Líder en el Magic Quadrant para 2018 de Gartner sobre la información de seguridad y administración de eventos
Leer el informeVisibilidad en tiempo real de toda la actividad de todos los sistemas, redes, bases de datos y aplicaciones
McAfee Enterprise Security Manager es una solución de información de seguridad y gestión de eventos (SIEM) que proporciona información procesable e integraciones para priorizar, investigar y responder a las amenazas.
Una solución SIEM fundamental
McAfee Enterprise Security Manager permite ver continuamente las amenazas y los riesgos, realiza análisis procesables que sirven de guía durante la clasificación y aceleran la investigación, y orquesta las medidas correctoras para los problemas de seguridad.
Información sobre amenazas avanzadas
La priorización de las alertas saca a la superficie las amenazas potenciales antes de que se produzca un ataque, mientras se analizan los datos en busca de patrones que podrían indicar que se trata de una amenaza mayor.
Marco integrado de cumplimiento normativo
Los paquetes con casos de uso de la seguridad integrada simplifican los análisis y las operaciones de conformidad.
Decenas de partners integradores
El diseño extensible y distribuido se integra con las soluciones de más de 30 partners, cientos de orígenes de datos estandarizados e información sobre amenazas del sector.
Decisiones más rápidas, basadas en el riesgo
Conocimiento del contexto y el contenido
Saque partido de información contextual, tal como las fuentes de amenazas de proveedores y los indicadores de peligro, para conocer mejor cómo afectan los eventos de seguridad a los procesos de negocio.
Hechos cruciales en minutos, no en horas
Los appliances bien ajustados recopilan, procesan y correlacionan eventos de registro de varios años con otros flujos de datos como las fuentes STIX de información sobre amenazas. Almacene miles de millones de eventos y flujos, y acceda con rapidez a los datos de eventos almacenados desde hace tiempo para investigar ataques.
Operaciones de seguridad optimizadas
Pensado para analistas ofrece a los investigadores mayor flexibilidad, posibilidad de personalización y respuesta más rápida. Analistas con cualquier nivel de experiencia, desde principiantes a expertos, verán que es más sencillo priorizar, investigar y responder a las amenazas cambiantes.
Validación del ESG Lab: McAfee Enterprise Security Manager
ESG opina que McAfee ESM ofrece una visión contextual que reduce el tiempo que transcurre hasta la protección.
McAfee Connect
Aumente el valor de McAfee Enterprise Security Manager con paquetes de contenido predefinidos que racionalizan la supervisión de la seguridad de datos, la gestión de amenazas y la respuesta ante incidentes.
Requisitos del sistema
McAfee Enterprise Security Manager (ESM) puede desplegarse con appliances físicos y virtuales. También puede formar parte de despliegues SIEM "todo en uno" que incluyan McAfee Enterprise Log Manager (ELM) y McAfee Event Receiver (ERC). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.
| Nube | ||||
|---|---|---|---|---|
| Número de modelo | Despliegue | Almacenamiento local1 | Núcleos de procesador | Requisitos del sistema |
| ESM-ELM-ERC-VM2 | AWS, Azure, HyperV, ESX, KVM, XEN | Se recomienda 250 GB | 8 | 8 núcleos de procesador, 16 GB de RAM |
| ESM-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Se recomienda 250 GB | 8 | 8 núcleos de procesador, 16 GB de RAM |
| ESM-VM-4-CORE-ADDON | AWS, Azure, HyperV, ESX, KVM, XEN | Ver nota 3 al final de la página | Ver nota 4 al final de la página | Por cada 4 núcleos agregados, 16 GB de RAM |
| Appliances | ||||
|---|---|---|---|---|
| Número de modelo | Tamaño del appliance | Almacenamiento local1 | Núcleos de procesador | |
| ESM-ELM-ERC-57002 | 2U | 32 TB + 800 GB de SSD | 20 | |
| ESM-ELM-ERC-60502 | 2U | 40 TB + 800 GB de SSD | 28 | |
| ESM-5700 | 2U | 32 TB + 800 GB de SSD | 20 | |
| ESM-6050 | 2U | 40 TB + 800 GB de SSD | 28 | |
| ESM-X7 | 2U | 16 TB en SSD + 2 TB de SSD (PCle) | 20 | |
| ESM-X9 | 2U | 19 TB en SSD + 8 TB de SSD (PCle) | 28 | |
| ESM-X11 | 2U | 19 TB en SSD + 8 TB de SSD (PCle) | 36 | |
1La capacidad de almacenamiento utilizable para los datos de eventos y flujos varía según los tipos de evento, las tasas de creación de eventos, la versión del software y otros factores. El almacenamiento local indicado es el almacenamiento total de datos sin procesar y sin formato de un appliance determinado. Tenga en cuenta que la capacidad de almacenamiento utilizable puede ser significativamente inferior, dado que parte del almacenamiento está configurado para tener redundancia y así reducir el riesgo de pérdida de datos. Variará en función del modelo, la configuración RAID, el entorno operativo, la cardinalidad de los datos, la versión de software y otra serie de factores más, según la personalización de los despliegues.
2SIEM "todo en uno" que incluye Enterprise Security Manager, Enterprise Log Manager e Event Receiver.
3El espacio debe calcularse de acuerdo con los requisitos de retención de los clientes. Se recomienda que las máquinas virtuales tengan almacenamiento SSD dedicado para mejorar el procesamiento y rendimiento de las consultas.
4Opción de aumentar ESM-VM en incrementos de 4 núcleos hasta un máximo de 32.
¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center >
Casos reales
Partners integradores de SIEM
Automatización y orquestación
Análisis del comportamiento de usuarios y entidades
Seguridad de aplicaciones y bases de datos
Gestión del riesgo y cumplimiento de normativas
Respuesta ante incidentes y análisis forense
Más información acerca de McAfee Enterprise Security Manager
Validación del ESG Lab: McAfee Enterprise Security Manager
ESG opina que McAfee ESM ofrece una visión contextual que reduce el tiempo que transcurre hasta la protección.
McAfee Enterprise Security Manager
La solución SIEM McAfee Enterprise Security Manager ofrece información en tiempo real sobre las amenazas y fuentes de reputación, así como una vista de los sistemas, datos, riesgos y actividades de las empresas.
Introducción a la inteligencia artificial y el aprendizaje automático
Esta guía detalla las funciones de la inteligencia artificial, las fortalezas y limitaciones de distintos tipos de aprendizaje automático y su evolución. También trata de cómo los análisis de seguridad apoyados con inteligencia artificial pueden ayudar a las empresas a protegerse frente a las complejas amenazas a la ciberseguridad de hoy día.
¿Tiene alguna pregunta?
Podemos ayudarle. Póngase en contacto con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.
Inscríbase para la prueba gratuita
Empiece ahora. Pruebe McAfee Enterprise Security Manager en su entorno.
Prueba gratuita