McAfee Database Event Monitor for SIEM

Visibilité maximale sur les transactions des bases de données

Découvrez qui accède à vos données et pourquoi

McAfee Database Event Monitor for SIEM fournit une piste d'audit complète de toutes les activités des bases de données, notamment les requêtes, les résultats, les sessions d'authentification et les élévations de privilèges.

Visibilité totale

Consolidez les activités liées aux bases de données dans un référentiel d'audit central et assurez la normalisation, la corrélation, l'analyse ainsi que la génération de rapports.

Automatisation des processus de conformité

Utilisez des règles de détection et des rapports de conformité basés sur des stratégies pour assurer le respect des normes et réglementations PCI DSS, HIPAA et NERC-CIP. McAfee Database Event Monitor for SIEM garantit également le stockage conforme et le masquage des données sensibles dans les journaux d'activité.

La puissance sans la surcharge

Utilisez la surveillance réseau passive des journaux de base de données pour préserver les performances de ces bases.

Intégration à l'infrastructure

L'intégration complète avec McAfee Enterprise Security Manager permet d'utiliser des transactions de base de données dans le cadre de la corrélation des événements et d'autres activités SIEM avancées.

Journalisation de sécurité détaillée des bases de données et des applications

Amélioration de la visibilité sur chaque transaction

Conservez toutes les informations de session de chaque transaction de façon à pouvoir facilement déterminer les événements survenus avant et après une transaction donnée, de la connexion à la déconnexion, d'un simple clic.

Détection avancée des risques et des menaces

Analysez toutes les activités surveillées par rapport à un ensemble de règles de stratégie personnalisables et recevez des alertes en cas d'activité suspecte. Une détection basée sur les anomalies signale toute activité utilisateur ou requête anormale, ainsi que tout autre comportement atypique.

Détection et classification des bases de données

Détectez toutes les instances de base de données, y compris les bases inconnues ou non fiables. Par exemple, identifiez celles qui contiennent des informations de carte de crédit, des numéros de sécurité sociale ou d'autres données confidentielles.

Leader du Magic Quadrant de Gartner

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM, pour la 7e année consécutive.

McAfee Connect

Tirez le meilleur parti de McAfee Enterprise Security Manager grâce à des packs de contenu prêts à l'emploi, qui vous permettront d'optimiser la surveillance de la sécurité, la gestion des menaces et la réponse aux incidents.

En savoir plus

Configuration requise

McAfee Database Event Monitor nécessite McAfee Enterprise Security Manager (ESM) et peut être déployé sous forme d'appliance physique. Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Numéro de modèle Nombre maximal d'EPS1 Taille de l'appliance Stockage local1 Interfaces réseau (10/100/1000) Configuration requise
DEM-2600 5 000 2U 1,8 To 2 + 4 ports de surveillance3 Nécessite ESM
DEM-4600 15 000 2U 3 To 2 + 8 ports de surveillance3 Nécessite ESM

1 Calcul basé sur des environnements réseau normaux et une agrégation moyenne des événements et des flux. Le nombre d'EPS pour une appliance donnée dans un environnement spécifique peut être inférieur en fonction des paramètres d'agrégation, des différents types de collecte, de l'activité SIEM globale et des activités connexes.
2 La capacité de stockage des événements et données de flux varie en fonction des types d'événements des utilisateurs, du volume d'événements, de la version du logiciel et d'autres facteurs.
3 IPMI : Notez que toutes les appliances McAfee SIEM, à l'exception des modèles DAS-50 et DAS-100, sont dotées d'une carte IPMI ; pour ERC haute disponibilité, l'interface IPMI est utilisée pour la configuration haute disponibilité.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center >

En savoir plus sur McAfee Database Event Monitor for SIEM

Rapport

Magic Quadrant de Gartner pour les solutions SIEM

Gartner classe McAfee parmi les leaders dans son Magic Quadrant pour les solutions SIEM. Le Magic Quadrant de Gartner pour les solutions SIEM peut servir à guider les achats en produits de sécurité des entreprises, puisqu'il leur permet de déterminer quels fournisseurs répondent le mieux à leurs besoins.

Lire le rapport >
LIVRE BLANC

Opérations de sécurité durables

Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.

Lire le livre blanc >

C'est toujours la meilleure solution SIEM du marché.
Consulter l'évaluation du produit > SC Magazine

Produits associés à McAfee Database Event Monitor for SIEM

McAfee Advanced Correlation Engine complète la corrélation d'événements de McAfee Enterprise Security Manager (SIEM) grâce à deux moteurs de corrélation dédiés : un moteur de détection des risques qui génère un score de risque et un moteur de détection des menaces.

En savoir plus >

McAfee Application Data Monitor décode toute une session applicative jusqu'à la couche 7 afin de détecter les tentatives de fraude, les fuites de données et les menaces cachées, puis crée une piste d'audit à des fins de conformité des applications.

En savoir plus >

McAfee Enterprise Log Manager automatise la gestion et l'analyse de tous les types de journaux (événements Windows, système, bases de données, applications). De plus, il s'intègre avec McAfee SIEM pour l'analyse et la gestion des incidents.

En savoir plus >

McAfee Enterprise Security Manager propose une gestion intelligente, rapide et précise des journaux ainsi que des événements et informations de sécurité.

En savoir plus >

McAfee Event Receiver collecte et corrèle les événements et les journaux recueillis par d'autres récepteurs distribués, dans le but de détecter les menaces sur l'ensemble des systèmes et d'accélérer l'extraction et l'analyse des données de sécurité.

En savoir plus >

Conçu pour les gros volumes de données de sécurité, McAfee Global Threat Intelligence for Enterprise Security Manager exploite directement les résultats des recherches de McAfee Labs dans la surveillance de la sécurité, grâce à des solutions McAfee SIEM rapides et intelligentes.

En savoir plus >

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter