Visibilidad en tiempo real de toda la actividad de todos los sistemas, redes, bases de datos y aplicaciones
McAfee Enterprise Security Manager es una solución de información de seguridad y gestión de eventos (SIEM) que proporciona información procesable e integraciones para priorizar, investigar y responder a las amenazas.
Una solución SIEM fundamental
McAfee Enterprise Security Manager permite ver continuamente las amenazas y los riesgos, realiza análisis procesables que sirven de guía durante la clasificación y aceleran la investigación, y orquesta las medidas correctoras para los problemas de seguridad.
Información sobre amenazas avanzadas
La priorización de las alertas saca a la superficie las amenazas potenciales antes de que se produzca un ataque, mientras se analizan los datos en busca de patrones que podrían indicar que se trata de una amenaza mayor.
Marco integrado de cumplimiento normativo
Los paquetes con casos de uso de la seguridad integrada simplifican los análisis y las operaciones de conformidad.
Decenas de partners integradores
El diseño extensible y distribuido se integra con las soluciones de más de 30 partners, cientos de orígenes de datos estandarizados e información sobre amenazas del sector.
Decisiones más rápidas, basadas en el riesgo
Conocimiento del contexto y el contenido
Saque partido de información contextual, tal como las fuentes de amenazas de proveedores y los indicadores de peligro, para conocer mejor cómo afectan los eventos de seguridad a los procesos de negocio.
Hechos cruciales en minutos, no en horas
Los appliances bien ajustados recopilan, procesan y correlacionan eventos de registro de varios años con otros flujos de datos como las fuentes STIX de información sobre amenazas. Almacene miles de millones de eventos y flujos, y acceda con rapidez a los datos de eventos almacenados desde hace tiempo para investigar ataques.
Operaciones de seguridad optimizadas
El proceso centrado en los análisis ofrece a los investigadores mayor flexibilidad, posibilidad de personalización y respuesta más rápida. Analistas con cualquier nivel de experiencia, desde principiantes a expertos, verán que es más sencillo priorizar, investigar y responder a las amenazas cambiantes.
Validación del ESG Lab: McAfee Enterprise Security Manager
ESG opina que McAfee ESM ofrece una visión contextual que reduce el tiempo que transcurre hasta la protección.
McAfee Connect
Aumente el valor de McAfee Enterprise Security Manager con paquetes de contenido predefinidos que racionalizan la supervisión de la seguridad de datos, la gestión de amenazas y la respuesta ante incidentes.
Requisitos del sistema
McAfee Enterprise Security Manager (ESM) puede desplegarse con appliances físicos y virtuales. También puede formar parte de despliegues SIEM "todo en uno" que incluyan McAfee Enterprise Log Manager (ELM) y McAfee Event Receiver (ERC). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.
| Número de modelo | Tamaño del appliance | Almacenamiento local1 | Núcleos de procesador | Requisitos del sistema |
|---|---|---|---|---|
| SIEM "todo en uno": Enterprise Security Manager, Enterprise Log Manager, Event Receiver | ||||
| ESM-ELM-ERC-VM-8 | Máquinas virtuales | Se recomienda 250 GB | 8 | VM (AWS, ESX, KVM), procesador de 8 núcleos, 4 GB de memoria |
| ESM-ELM-ERC-VM-12 | Máquinas virtuales | Se recomienda SSD 500 GB+480 GB2 | 12 | VM (AWS, ESX, KVM), procesador de 12 núcleos, 64GB de memoria |
| ESM-ELM-ERC-5700 | 2U | 32 TB + 800 GB de SSD | 20 | N/D |
| ESM-ELM-ERC-6050 | 2U | 40 TB + 800 GB de SSD | 28 | N/D |
| Enterprise Security Manager | ||||
| ESM-VM-8 | Máquinas virtuales | Se recomienda 250 GB | 8 | VM (AWS, ESX, KVM), 4 GB de memoria |
| ESM-VM-12 | Máquinas virtuales | Se recomienda SSD 500 GB+480 GB2 | 12 | VM (AWS, ESX, KVM), 64 GB de memoria |
| ESM-VM-32 | Máquinas virtuales | Se recomienda SSD 2TB+800GB2 | 32 | VM (AWS, ESX, KVM), 96GB de memoria |
| ETM-5700 | 2U | 32 TB + 800 GB de SSD | 20 | N/D |
| ETM-6050 | 2U | 40 TB + 800 GB de SSD | 28 | N/D |
| ETM-X7 | 2U | 16 TB en SSD + 2 TB de SSD (PCle) | 20 | N/D |
| ETM-X9 | 2U | 19 TB en SSD + 8 TB de SSD (PCle) | 28 | N/D |
| ETM-X11 | 2U | 19 TB en SSD + 8 TB de SSD (PCle) | 36 | N/D |
1La capacidad de almacenamiento utilizable para los datos de eventos y flujo varía según los tipos de evento, las tasas de creación de eventos, la versión del software y otros factores.
2Mínimo de 50 000 IOPS de SSD. El almacenamiento adicional debe ser al menos de 100 IOPS.
¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center >
Casos reales
Partners integradores de SIEM
Automatización y orquestación
Análisis del comportamiento de usuarios y entidades
Seguridad de aplicaciones y bases de datos
Gestión del riesgo y cumplimiento de normativas
Respuesta ante incidentes y análisis forense
Más información acerca de McAfee Enterprise Security Manager
Validación del ESG Lab: McAfee Enterprise Security Manager
ESG opina que McAfee ESM ofrece una visión contextual que reduce el tiempo que transcurre hasta la protección.
McAfee Enterprise Security Manager
La solución SIEM McAfee Enterprise Security Manager ofrece información en tiempo real sobre las amenazas y fuentes de reputación, así como una vista de los sistemas, datos, riesgos y actividades de las empresas.
Operaciones de seguridad sostenibles
Descubra cómo incorporar con éxito operaciones de seguridad sostenibles con procesos y herramientas optimizados para tomar decisiones con mayor rapidez y detectar, contener y neutralizar los ataques.
¿Tiene alguna pregunta?
Podemos ayudarle. Póngase en contacto con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.
Inscríbase para la prueba gratuita
Empiece ahora. Pruebe McAfee Enterprise Security Manager en su entorno.
Prueba gratuita