bg-siem

Gestion des événements et des informations de sécurité (SIEM)

Real-time situational awareness so enterprises can identify, understand, and respond to threats

Une solution SIEM unique pour détecter, prioriser et gérer les incidents

Bénéficiez d'une visibilité en temps réel sur toutes les activités des systèmes, réseaux, bases de données et applications. Produit phare de notre gamme SIEM (Security Information and Event Management), McAfee Enterprise Security Manager procure une cyberveille directement exploitable et les intégrations dont vous avez besoin pour identifier, analyser et neutraliser efficacement les menaces furtives. Parallèlement, son cadre de conformité et les packs de contenu de sécurité intégrés simplifient la tâche des analystes et les opérations de conformité.

Améliorez votre efficacité grâce à une visibilité constante sur les menaces et les risques, à des analyses qui guideront le tri et accéléreront les investigations, et à l'orchestration des mesures correctives de la sécurité. Sa conception extensible et distribuée lui permet de s'intégrer avec les solutions de plus de 30 partenaires, des centaines de sources de données standardisées et d'autres systèmes de cyberveille du secteur. McAfee Enterprise Security Manager aidera votre entreprise à atteindre ses objectifs actuels et futurs en matière de sécurité et de conformité.

mcafee-connect

McAfee Connect

Tirez le meilleur parti de McAfee Enterprise Security Manager grâce à des packs de contenu prêts à l'emploi, qui vous permettront d'optimiser la surveillance de la sécurité, la gestion des menaces et la réponse aux incidents.

Partenaires Solutions SIEM

Un grand nombre d'entreprises déploient des produits SIEM de plusieurs fournisseurs, qui n'interagissent pas les uns avec les autres. Les problèmes de sécurité, en mutation constante, exigent désormais des approches ouvertes et collaboratives pour détecter les menaces, réduire les risques et garantir la conformité. Vous trouverez ci-dessous une liste de partenaires McAfee Security Innovation Alliance intégrant McAfee SIEM qui vous permettront de neutraliser davantage de menaces, plus vite et avec moins de ressources.

Automatisation et orchestration

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

Analyse du comportement des utilisateurs et des entités

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Sécurité des applications et des bases de données

Proofpoint

Gestion des risques et de la conformité

BeyondTrust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Réponses aux incidents et investigations numériques

NIKSUN
Cofense
ServiceNow
Voir tous les partenaires

Ressources

Rapport
report

Rapport ESG Lab Validation : McAfee Enterprise Security Manager

Selon ESG, McAfee ESM assure une visibilité sensible au contexte qui permet de réduire le délai de protection.

Lire le rapport >
Livre blanc

Intégration d'une solution SIEM à la stratégie de traque des menaces

Une infrastructure de traque des menaces robuste repose sur une solution SIEM. Toutefois, celle-ci ne suffit pas.

Lire le livre blanc >
Présentation de solution

RGPD : Une opportunité de transformer vos opérations de sécurité

Les solutions SIEM de McAfee et d'autres produits complémentaires intégrés peuvent vous aider à améliorer et soutenir vos efforts de mise en conformité au RGPD et à optimiser les performances globales de vos opérations de sécurité.

Lire la présentation de solution >

Produits de gestion des événements et des informations de sécurité (SIEM)

Notre solution SIEM ultraperformante associe des données sur les événements, les menaces et les risques pour offrir une connaissance approfondie de l'état de la sécurité, une réponse rapide aux incidents, une gestion transparente des journaux et des fonctionnalités de génération de rapports de conformité. En résumé, elle fournit le contexte indispensable à une gestion des risques de sécurité adaptative.

McAfee Enterprise Security Manager

Produit phare de notre gamme SIEM, McAfee Enterprise Security Manager procure les éléments essentiels pour identifier, analyser et contrer efficacement les menaces furtives, à savoir des informations de cyberveille directement exploitables, une connaissance situationnelle en temps réel et des performances hors pair. Parallèlement, son cadre de conformité intégré simplifie la mise en conformité.

En savoir plus >

McAfee MVISION EDR

Pour une détection des menaces, des investigations et des interventions simplifiées. 

En savoir plus >

McAfee Advanced Correlation Engine

Déployez McAfee Advanced Correlation Engine avec McAfee Enterprise Security Manager pour identifier les événements liés à une menace et leur attribuer un score en temps réel à l'aide d'une logique basée à la fois sur les règles et sur les risques. Il suffit de définir dans McAfee Advanced Correlation Engine les ressources que vous jugez importantes, par exemple des utilisateurs ou groupes, des applications, des serveurs spécifiques ou des sous-réseaux : la solution vous avertit lorsque ces ressources sont menacées.

En savoir plus >

McAfee Application Data Monitor

Au-delà de la simple gestion des journaux, assurez la protection et la conformité de votre environnement grâce à une surveillance réalisée à tous les niveaux, jusqu'à la couche Application, afin de détecter les tentatives de fraude, les fuites de données et les menaces avancées. Cet outil SIEM assure une analyse précise de l'utilisation réelle des applications, met en œuvre des stratégies d'utilisation et détecte simultanément le trafic clandestin ou malveillant.

En savoir plus >

McAfee Enterprise Log Manager

Réduisez les coûts de conformité grâce à l'automatisation de la collecte, du stockage et de la gestion des journaux. McAfee Enterprise Log Manager collecte, compresse, signe et stocke tous les événements originaux et offre une piste d'audit des activités à la fois claire et irréfutable.

En savoir plus >

McAfee Event Receiver

McAfee Event Receiver vous permet de collecter des dizaines de milliers d'événements par seconde, et emploie une base de données indexée pour une extraction et une analyse des données accélérées.

En savoir plus >

McAfee Global Threat Intelligence for Enterprise Security Manager

Optimisez votre déploiement SIEM grâce à une cyberveille mise à jour en continu. Celle-ci accroît la connaissance situationnelle en permettant une détection rapide des événements impliquant des communications avec des adresses IP suspectes ou malveillantes.

En savoir plus >

McAfee Enterprise Log Search

McAfee Enterprise Log Search offre une recherche ultrarapide sur les événements bruts, en stockant et en interrogeant les données non compressées.

En savoir plus >

Vous avez d'autres questions ?

Nous sommes là pour répondre à vos questions sur nos produits ou solutions SIEM. Contactez-nous pour en savoir plus sur l'implémentation d'un produit SIEM, les prix, les spécifications techniques et bien plus encore.

Nous contacter