McAfee Enterprise Security Manager

Identifica, indaga e risolvi le minacce rapidamente

Prova gratuita

Visibilità in tempo reale su tutta l'attività di sistemi, reti, database e applicazioni

McAfee Enterprise Security Manager è una soluzione per la gestione delle informazioni e degli eventi di sicurezza (SIEM, Security Information and Event Management) che offre informazioni di pratico utilizzo e integrazioni al fine di ordinare per priorità, indagare e rispondere alle minacce.

Il tuo SIEM di base

McAfee Enterprise Security Manager offre la visibilità continua su rischi e minacce, le analisi di utilizzo pratico che guidano il triage e velocizzano le indagini e l’orchestrazione della remediation di sicurezza.

Informazioni avanzate sulle minacce

Gli allarmi ordinati per priorità fanno emergere le minacce potenziali prima che si concretizzino. Analizzano poi i dati per individuare le tendenze sintomatiche di una minaccia più grave.

Framework di conformità integrato

I casi di utilizzo incorporati semplificano le attività di analisi e conformità.

Decine di integrazioni dei partner

Il prodotto è progettato in modo ampliabile e distribuito per integrarsi con più di trenta partner, con centinaia di fonti dati standardizzate e con le informazioni sulle minacce.

How to shorten MTTR for advanced threats

Put yourself in the place of a security analyst and solve a fileless malware attack using AI, machine learning, and automated instruction.

Decisioni rapide, basate sui rischi

Percezione di contesto e contenuti

Sfrutta le informazioni contestuali, come i feed sulle minacce inviati dai produttori di sicurezza e gli indicatori di compromissione (IOC), per comprendere meglio il modo in cui gli eventi legati alla sicurezza possono impattare sui processi aziendali reali.

I fatti cruciali in pochi minuti, non ore

Le appliance ottimizzate raccolgono, elaborano e correlano gli eventi del log di svariati anni con altri flussi di dati, fra cui i feed di informazioni sulle minacce basati su STIX. Memorizza miliardi di eventi e flussi, poi accedi rapidamente ai dati sugli eventi a lungo termine per indagare gli attacchi.

Ottimizza le operazioni di sicurezza

L’esperienza utente incentrata sull’analista offre maggiore flessibilità, personalizzazione e un inizio più rapido delle indagini. Gli analisti con qualsiasi livello di esperienza, dal principiante all'esperto, trovano più facile ordinare per priorità le minacce in evoluzione, indagarle e rispondere.

Validazione degli ESG Lab: McAfee Enterprise Security Manager

ESG rileva che McAfee ESM offre una visibilità sensibile al contesto, riducendo i tempi di protezione.

Banner

McAfee Connect

Sfrutta al massimo il valore del tuo McAfee Enterprise Security Manager con i pacchetti di contenuti precostituiti per semplificare il monitoraggio della sicurezza, la gestione delle minacce e la risposta agli eventi.

Ulteriori informazioni

Requisiti di sistema

McAfee Enterprise Security Manager (ESM) è distribuibile con le appliance fisiche e virtuali. Può far parte di una distribuzione SIEM tutto in uno che include McAfee Enterprise Log Manager (ELM) e McAfee Event Receiver (ERC). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Cloud
Numero del modello Distribuzione Archiviazione locale1 Core CPU Requisiti di sistema
ESM-ELM-ERC-VM2 AWS, Azure, HyperV, ESX, KVM, XEN Consigliati 250 GB 8 8 processori core, 16 GB di RAM
ESM-VM AWS, Azure, HyperV, ESX, KVM, XEN Consigliati 250 GB 8 8 processori core, 16 GB di RAM
ESM-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN Consultare la nota 3 a piè di pagina Consultare la nota 4 a piè di pagina Per 4 core add-on, 16 GB di RAM


Appliance
Numero del modello Dimensione dell’appliance Archiviazione locale1 Core CPU
ESM-ELM-ERC-57002 2U 32 TB + 800 GB SSD 20
ESM-ELM-ERC-60502 2U 40 TB + 800 GB SSD 28
ESM-5700 2U 32 TB + 800 GB SSD 20
ESM-6050 2U 40 TB + 800 GB SSD 28
ESM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20
ESM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28
ESM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36

1La capacità di archiviazione utile per eventi e flussi di dati varia in base ai tipi di evento del cliente, alla frequenza degli eventi e ad altri fattori.
2L'offerta SIEM tutto in uno che include Enterprise Security Manager, Enterprise Log Manager, ed Event Receiver.
3Lo spazio deve essere calcolato in base ai requisiti di conservazione del cliente. Si consiglia che le macchine virtuali abbiano uno spazio di archiviazione SSD dedicato per raggiungere una maggiore capacità di stoccaggio e migliori prestazioni delle query.
4Possibilità di espansione ESM-VM in incrementi di 4 core fino a un massimo di 32 core.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >

Partner con soluzioni SIEM integrate

Automazione e orchestrazione

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

Analisi del comportamento di utenti ed entità

Exabeam
Fortscale
GuruCul
Interset
Niara
Securonix

Sicurezza di applicazioni e database

Proofpoint

Rischio e conformità

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Risposta agli eventi e analisi forense

NIKSUN
Cofense
ServiceNow
Visualizza tutti i partner

Maggiori informazioni su McAfee Enterprise Security Manager

REPORT

Validazione degli ESG Lab: McAfee Enterprise Security Manager

ESG rileva che McAfee ESM offre una visibilità sensibile al contesto, riducendo i tempi di protezione.

Leggi il report >
SCHEDA TECNICA

McAfee Enterprise Security Manager

La soluzione SIEM di McAfee Enterprise Security Manager offre una comprensione in tempo reale dei dati sulle minacce e dei feed sulla reputazione, oltre a una vista sui sistemi, dati, rischi e attività interni all’impresa.

Leggi la scheda tecnica >
WHITE PAPER

Introduzione all'intelligenza artificiale e all'apprendimento automatico

Questa guida spiega nel dettaglio come funziona l’IA, i punti di forza e le limitazioni dei vari tipi di apprendimento automatico e la sua evoluzione. Esamina inoltre il modo in cui le analisi di sicurezza tramite IA aiutano a proteggere le grandi imprese contro le odierne complesse minacce alla sicurezza informatica.

Leggi il white paper >

Questo è il migliore SIEM disponibile.
Leggi la recensione del prodotto > SC Magazine

Ulteriori domande?

Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.

Contattaci

Registrati per una prova gratuita

Inizia adesso. Prova McAfee Enterprise Security Manager nel tuo ambiente.

Prova gratuita