McAfee Database Event Monitor for SIEM

Massima visibilità nelle transazioni del database

Scopri chi accede ai tuoi dati e perché

McAfee Database Event Monitor for SIEM fornisce un percorso di verifica di tutte le attività, comprese query, risultati, attività di autenticazione e aumento dei privilegi.

Visibilità completa

Riunisci l'attività del database in un archivio centrale per le verifiche ed esegui normalizzazione, correlazione, analisi e reportistica.

Processi di conformità automatizzati

Usa le regole di rilevamento basate sulle policy e i rapporti di conformità per PCI DSS, HIPAA e NERC-CIP. McAfee Database Event Monitor for SIEM offre inoltre una memorizzazione conforme e il mascheramento dei dati sensibili nei registri delle attività.

Potenza senza appesantimenti

Monitora il log del database in modo passivo e basato sulla rete per avere impatto zero sulle prestazioni del database.

Integrazione nell'infrastruttura

La piena integrazione con McAfee Enterprise Security Manager abilita le transazioni del database per la correlazione degli eventi e le altre attività SIEM avanzate.

Registrazione dettagliata degli eventi di sicurezza per database e applicazioni

Espandi la visibilità su ogni transazione

Mantieni i dati completi delle sessioni di tutte le transazioni, così puoi facilmente vedere cosa è successo prima e dopo una determinata transazione, dall'accesso all'uscita, con un solo clic del mouse.

Rilevamento avanzato di minacce e rischi

Analizza tutta l'attività monitorata, confrontala con la serie personalizzabile di regole delle policy e ricevi gli allarmi sulle attività sospette. Il rilevamento basato sulle anomalie segnala le attività anomale degli utenti, le interrogazioni e gli altri comportamenti fuori luogo.

Rileva e classifica i database

Scopri tutte le istanze dei database, compresi quelli sconosciuti o malintenzionati, e identifica i database che memorizzano carte di credito, codici fiscali o altri dati sensibili.

Leader nel Magic Quadrant di Gartner

McAfee è leader nel Magic Quadrant di Gartner per il SIEM per il settimo anno di fila.

McAfee Connect

Sfrutta al massimo il valore del tuo McAfee Enterprise Security Manager con i pacchetti di contenuti precostituiti per semplificare il monitoraggio della sicurezza, la gestione delle minacce e la risposta agli eventi.

Ulteriori informazioni

Requisiti di sistema

McAfee Database Event Monitor richiede McAfee Enterprise Security Manager (ESM) e può essere distribuito come appliance fisica. Le specifiche e le descrizioni delle appliance del SIEM di McAfee sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Numero del modello EPS massime1 Dimensioni dell’appliance Archiviazione locale1 Interfacce di rete (10/100/1000) Requisiti di sistema
DEM-2600 5000 2U 1,8 TB 2 + 4 porte di monitoraggio3 Richiede ESM
DEM-4600 15.000 2U 3 TB 2 + 8 porte di monitoraggio3 Richiede ESM

1Basato su ambienti di rete tipici che utilizzano un'aggregazione media di eventi e di flussi. A seconda delle impostazioni di aggregazione, del mix di raccolta, della complessiva attività del SIEM e delle attività correlate, i livelli di EPS per una data appliance nell’ambiente possono essere inferiori.
2La capacità di archiviazione utile per eventi e flussi di dati varia in base ai tipi di evento del cliente, alla frequenza degli eventi e ad altri fattori.
3IPMI: tutte le appliance McAfee SIEM, eccetto la DAS-50 e la DAS-100, possiedono degli adattatori IPMI; per ERC HA, l’interfaccia IPMI viene usata per la configurazione HA.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >

Maggiori informazioni su McAfee Database Event Monitor for SIEM

Report

Gartner: Le funzioni critiche per la gestione degli eventi e delle informazioni di sicurezza

Il report Gartner sulle funzioni critiche, che accompagna il Magic Quadrant di Gartner per il SIEM, aiuta le organizzazioni di sicurezza informatica a confrontare le proprie necessità con i casi di utilizzo più comuni per il SIEM. Approfondisci il modo in cui Gartner valuta il SIEM di McAfee attraverso le funzionalità critiche.

Leggi il report >
WHITE PAPER

Operazioni di sicurezza sostenibili

Scopri come adottare al meglio operazioni di sicurezza sostenibili, con processi ottimizzati e strumenti che velocizzano il processo decisionale per rilevare, contenere e neutralizzare gli attacchi velocemente.

Leggi il white paper >

Questo è il migliore SIEM disponibile.
Leggi la recensione del prodotto > SC Magazine

Prodotti correlati a McAfee Database Event Monitor for SIEM

McAfee Advanced Correlation Engine completa la funzionalità di correlazione eventi di McAfee Enterprise Security Manager (SIEM) con due motori dedicati: un motore di rilevamento del rischio che genera un punteggio e un motore di rilevamento delle minacce.

Ulteriori informazioni >

McAfee Application Data Monitor valuta la sicurezza delle applicazioni e della rete analizzando le applicazioni per identificare minacce nascoste.

Ulteriori informazioni >

McAfee Enterprise Log Manager consente la gestione automatizzata e l'analisi di log di tutti i tipi, come i log degli eventi di Windows, dei database, delle applicazioni e di sistema, e si integra con il SIEM di McAfee per le attività di analisi e di gestione dei casi.

Ulteriori informazioni >

McAfee Enterprise Security Manager offre una gestione delle soluzioni SIEM e dei log intelligente, veloce e accurata.

Ulteriori informazioni >

McAfee Event Receiver raccoglie eventi e log di terze parti e mette in correlazione gli eventi raccolti da altri ricevitori distribuiti, per consentire un'attività di identificazione delle minacce in tutto il sistema e per veloci consultazioni e analisi dei dati relativi alla sicurezza.

Ulteriori informazioni >

Pensato per i Big Data in ambito sicurezza, McAfee Global Threat Intelligence for Enterprise Security Manager aggiunge la potenza di McAfee Labs al flusso di monitoraggio della sicurezza sfruttando l'elevata velocità e intelligenza del SIEM di McAfee.

Ulteriori informazioni >

Ulteriori domande?

Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.

Contattaci