McAfee Enterprise Security Manager

Identification, investigation et résolution rapides des menaces

Version d'évaluation gratuite

Visibilité en temps réel sur toutes les activités des systèmes, réseaux, bases de données et applications

McAfee Enterprise Security Manager est une solution de gestion des événements et des informations de sécurité (SIEM, Security Information and Event Management) qui propose une cyberveille directement exploitable et des intégrations pour identifier, analyser et neutraliser efficacement les menaces.

Une solution SIEM fondamentale

McAfee Enterprise Security Manager procure une visibilité constante sur les risques et menaces. Il permet d'exécuter des analyses pour prioriser les incidents, accélérer les investigations et orienter les mesures correctives.

Une cyberveille avancée

Les alertes priorisées vous informent des menaces potentielles avant qu'elles ne frappent, tout en dégageant les tendances susceptibles d'indiquer une menace plus importante.

Un cadre de conformité intégré

Les packs de scénarios d'utilisation intégrés simplifient les analyses et le respect de la conformité.

Des dizaines d'intégrations avec des solutions partenaires

Sa conception extensible et distribuée lui permet de s'intégrer avec les solutions de plus de 30 partenaires, des centaines de sources de données standardisées et d'autres systèmes de cyberveille du secteur.

Des décisions rapides, en fonction du niveau de risque

Sensibilité au contexte et au contenu

Les informations contextuelles de plusieurs sources (cyberveille de divers éditeurs, indicateurs de compromission) permettent de mieux comprendre comment les événements de sécurité peuvent affecter les processus métier.

Des informations essentielles disponibles en quelques minutes

Les appliances optimisées collectent et traitent des milliards d'entrées de journal portant sur plusieurs années, puis les mettent en corrélation avec d'autres flux de données, dont des flux de cyberveille au format STIX. Conservez des milliards d'événements et de flux, et accédez rapidement aux données d'événements stockées à long terme pour enquêter sur des attaques.

Optimisation des opérations de sécurité

L'expérience utilisateur axée sur l'analyse offre une grande flexibilité et des possibilités de personnalisation, en plus d'accélérer la réponse après enquête. Les analystes de tout niveau de compétence, débutants ou experts, pourront plus facilement prioriser, étudier et contrer les menaces en évolution constante.

Leader du Magic Quadrant de Gartner

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM, pour la 7e année consécutive.

Bannière

McAfee Connect

Tirez le meilleur parti de McAfee Enterprise Security Manager grâce à des packs de contenu prêts à l'emploi, qui vous permettront de rationaliser la surveillance de la sécurité, la gestion des menaces et la réponse aux incidents.

En savoir plus

Configuration requise

McAfee Enterprise Security Manager (ESM) peut être déployé sous la forme d'une appliance physique et virtuelle. Il peut également faire partie d'un déploiement SIEM tout-en-un incluant McAfee Enterprise Log Manager (ELM) et McAfee Event Receiver (ERC). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Numéro de modèle Taille de l'appliance Stockage local1 Cœurs de processeur Configuration requise
SIEM tout-en-un : McAfee Enterprise Security Manager, McAfee Enterprise Log Manager et McAfee Event Receiver
ESM-ELM-ERC-VM-8 Machine virtuelle Recommandé : 250 Go 8 Machine virtuelle (AWS, ESX, KVM), 8 cœurs de processeur, 4 Go de mémoire
ESM-ELM-ERC-VM-12 Machine virtuelle Recommandé : 500 Go + 480 Go sur disque SSD2 12 Machine virtuelle (AWS, ESX, KVM), 12 cœurs de processeur, 64 Go de mémoire
ESM-ELM-ERC-5700 2U 32 To + 800 Go sur disque SSD 20 S.O.
ESM-ELM-ERC-6050 2U 40 To + 800 Go sur disque SSD 28 S.O.
Enterprise Security Manager
ESM-VM-8 Machine virtuelle Recommandé : 250 Go 8 Machine virtuelle (AWS, ESX, KVM), 4 Go de mémoire
ESM-VM-12 Machine virtuelle Recommandé : 500 Go + 480 Go sur disque SSD2 12 Machine virtuelle (AWS, ESX, KVM), 64 Go de mémoire
ESM-VM-32 Machine virtuelle Recommandé : 2 To + 800 Go sur disque SSD2 32 Machine virtuelle (AWS, ESX, KVM), 96 Go de mémoire
ETM-5700 2U 32 To + 800 Go sur disque SSD 20 S.O.
ETM-6050 2U 40 To + 800 Go sur disque SSD 28 S.O.
ETM-X7 2U 16 To sur disque SSD + 2 To sur disque SSD (PCIe) 20 S.O.
ETM-X9 2U 19 To sur disque SSD + 8 To sur disque SSD (PCIe) 28 S.O.
ETM-X11 2U 19 To sur disque SSD + 8 To sur disque SSD (PCIe) 36 S.O.

1 La capacité de stockage des événements et données de flux varie en fonction des types d'événements des utilisateurs, du volume d'événements, de la version du logiciel et d'autres facteurs.
2 Au minimum 50 000 entrées-sorties/seconde (IOPS) pour SSD ; au minimum 100 entrées-sorties/seconde pour les unités de stockage supplémentaires.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center >

Partenaires intégrant McAfee SIEM

Automatisation et orchestration

Ayehu
Demisto
Phantom

Analyse du comportement des utilisateurs et des entités

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Sécurisation des applications et des bases de données

Proofpoint

Risque et conformité

BeyondTrust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Réponses aux incidents et investigations numériques

NIKSUN
PhishMe
ServiceNow
Voir tous les partenaires

En savoir plus sur McAfee Enterprise Security Manager

RAPPORT

Gartner : Fonctionnalités critiques pour la gestion des événements et des informations de sécurité

Complément du Magic Quadrant de Gartner pour les solutions SIEM, le rapport de Gartner sur les fonctionnalités critiques des solutions SIEM permet aux équipes de sécurité informatique de mesurer leurs besoins à l'aune des scénarios d'utilisation SIEM les plus courants. Découvrez plus de détails sur la note attribuée par Gartner à McAfee SIEM sur le plan des fonctionnalités critiques.

Lire le rapport >
FICHE TECHNIQUE

McAfee Enterprise Security Manager

La solution SIEM McAfee Enterprise Security Manager offre une connaissance en temps réel des informations sur les menaces et des réputations. Elle procure en outre une visibilité sur les systèmes, les données, les risques et les activités se produisant en interne.

Lire la fiche technique >
LIVRE BLANC

Opérations de sécurité durables

Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.

Lire le livre blanc >

C'est toujours la meilleure solution SIEM du marché.
Consulter l'évaluation du produit > SC Magazine

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter

S'enregistrer pour obtenir une version d'évaluation gratuite

N'attendez plus. Évaluez McAfee Enterprise Security Manager en conditions réelles dans votre environnement.

Version d'évaluation gratuite