McAfee Global Threat Intelligence (GTI) for ESM

Les compétences de McAfee Labs au service de la surveillance de la sécurité

Des données de cyberveille pour améliorer la connaissance situationnelle

McAfee GTI for ESM propose un flux d'informations riche et constamment mis à jour, qui permet de détecter rapidement les événements impliquant des communications avec des adresses IP suspectes ou malveillantes.

Protection renforcée de l'ensemble du réseau

Détectez instantanément toute communication d'un nœud de votre réseau avec un intervenant suspect ou connu pour son comportement délictueux, ainsi que la voie empruntée par la menace.

Détection des menaces avancées

Avec McAfee GTI et McAfee Enterprise Security Manager, les analystes en sécurité peuvent évaluer des années de données afin de comprendre les interactions passées avec des acteurs malveillants — une étape essentielle pour détecter les menaces avancées.

Une solution conçue pour de grands volumes de données de sécurité

Exploitez le flux massif de données sur les menaces de McAfee GTI sans affecter les performances.

Compréhension des risques associés aux événements

Identifiez les interactions avec des pirates connus associées à des réseaux de robots, à des attaques DDoS et à des logiciels malveillants expéditeurs de spam ou d'e-mails.

Une cyberveille sur les menaces pour une meilleure connaissance situationnelle

Identification en temps réel des activités malveillantes

Garantissez à vos serveurs et systèmes des scores de réputation en permanence fiables, en réduisant le délai de réponse aux incidents et en fournissant une analyse précise des risques.

Surveillance des menaces 24 heures sur 24, 7 jours sur 7

McAfee Labs fournit des informations précises et à jour sur le paysage mondial des menaces, en complétant sa cyberveille spécialisée par des données sur les systèmes infectés et malveillants détectés depuis peu.

Réduction des temps de réponse

L'intégration transparente avec les mécanismes d'alarme et d'alerte de McAfee Enterprise Security Manager permet de s'assurer que les interactions avec des systèmes malveillants connus reçoivent l'attention qu'elles méritent.

Leader du Magic Quadrant de Gartner

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM, pour la 7e année consécutive.

McAfee Connect

Tirez le meilleur parti de McAfee Enterprise Security Manager grâce à des packs de contenu prêts à l'emploi, qui vous permettront d'optimiser la surveillance de la sécurité, la gestion des menaces et la réponse aux incidents.

En savoir plus

En savoir plus sur McAfee GTI for ESM

RAPPORT

Gartner : Fonctionnalités critiques pour la gestion des événements et des informations de sécurité

Complément du Magic Quadrant de Gartner pour les solutions SIEM, le rapport de Gartner sur les fonctionnalités SIEM critiques permet aux équipes de sécurité de mesurer leurs besoins à l'aune des scénarios d'utilisation SIEM les plus courants. Découvrez plus de détails sur la note attribuée par Gartner à McAfee SIEM sur le plan des fonctionnalités critiques.

Lire le rapport >
FICHE TECHNIQUE

McAfee GTI for ESM

McAfee Global Threat Intelligence optimise votre déploiement SIEM grâce à une cyberveille mise à jour en continu qui accroît la connaissance situationnelle.

Lire la fiche technique >
LIVRE BLANC

Opérations de sécurité durables

Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.

Lire le livre blanc >

C'est toujours la meilleure solution SIEM du marché.
Consulter l'évaluation du produit >

Produits associés à McAfee GTI for ESM

McAfee Advanced Correlation Engine complète la corrélation d'événements de McAfee Enterprise Security Manager (SIEM) grâce à deux moteurs de corrélation dédiés : un moteur de détection des risques qui génère un score de risque et un moteur de détection des menaces.

En savoir plus >

McAfee Application Data Monitor décode toute une session applicative jusqu'à la couche 7 afin de détecter les tentatives de fraude, les fuites de données et les menaces cachées, puis crée une piste d'audit à des fins de conformité des applications.

En savoir plus >

McAfee Database Event Monitor for SIEM offre des fonctions avancées et non intrusives de détection, de journalisation et de corrélation des transactions de base de données, dont l'accès aux données réglementées.

En savoir plus >

McAfee Enterprise Log Manager automatise la gestion et l'analyse de tous les types de journaux (événements Windows, système, bases de données, applications). De plus, il s'intègre avec McAfee SIEM pour l'analyse et la gestion des incidents.

En savoir plus >

McAfee Enterprise Security Manager propose une gestion intelligente, rapide et précise des journaux ainsi que des événements et informations de sécurité.

En savoir plus >

McAfee Event Receiver collecte et corrèle les événements et les journaux recueillis par d'autres récepteurs distribués, dans le but de détecter les menaces sur l'ensemble des systèmes et d'accélérer l'extraction et l'analyse des données de sécurité.

En savoir plus >

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter