Visibilità in tempo reale su tutta l'attività di sistemi, reti, database e applicazioni
McAfee Enterprise Security Manager è una soluzione per la gestione delle informazioni e degli eventi di sicurezza (SIEM, Security Information and Event Management) che offre informazioni di pratico utilizzo e integrazioni al fine di ordinare per priorità, indagare e rispondere alle minacce.
Il tuo SIEM di base
McAfee Enterprise Security Manager offre la visibilità continua su rischi e minacce, le analisi di utilizzo pratico che guidano il triage e velocizzano le indagini e l’orchestrazione della remediation di sicurezza.
Informazioni avanzate sulle minacce
Gli allarmi ordinati per priorità fanno emergere le minacce potenziali prima che si concretizzino. Analizzano poi i dati per individuare le tendenze sintomatiche di una minaccia più grave.
Framework di conformità integrato
I casi di utilizzo incorporati semplificano le attività di analisi e conformità.
Decine di integrazioni dei partner
Il prodotto è progettato in modo ampliabile e distribuito per integrarsi con più di trenta partner, con centinaia di fonti dati standardizzate e con le informazioni sulle minacce.
Decisioni rapide, basate sui rischi
Percezione di contesto e contenuti
Sfrutta le informazioni contestuali, come i feed sulle minacce inviati dai produttori di sicurezza e gli indicatori di compromissione (IOC), per comprendere meglio il modo in cui gli eventi legati alla sicurezza possono impattare sui processi aziendali reali.
I fatti cruciali in pochi minuti, non ore
Le appliance ottimizzate raccolgono, elaborano e correlano gli eventi del log di svariati anni con altri flussi di dati, fra cui i feed di informazioni sulle minacce basati su STIX. Memorizza miliardi di eventi e flussi, poi accedi rapidamente ai dati sugli eventi a lungo termine per indagare gli attacchi.
Ottimizza le operazioni di sicurezza
L’esperienza utente incentrata sull’analista offre maggiore flessibilità, personalizzazione e un inizio più rapido delle indagini. Gli analisti con qualsiasi livello di esperienza, dal principiante all'esperto, trovano più facile ordinare per priorità le minacce in evoluzione, indagarle e rispondere.
Validazione degli ESG Lab: McAfee Enterprise Security Manager
ESG rileva che McAfee ESM offre una visibilità sensibile al contesto, riducendo i tempi di protezione.
McAfee Connect
Sfrutta al massimo il valore del tuo McAfee Enterprise Security Manager con i pacchetti di contenuti precostituiti per semplificare il monitoraggio della sicurezza, la gestione delle minacce e la risposta agli eventi.
Requisiti di sistema
McAfee Enterprise Security Manager (ESM) è distribuibile con le appliance fisiche e virtuali. Può far parte di una distribuzione SIEM tutto in uno che include McAfee Enterprise Log Manager (ELM) e McAfee Event Receiver (ERC). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.
| Numero del modello | Dimensioni dell’appliance | Storage in locale1 | Core CPU | Requisiti di sistema |
|---|---|---|---|---|
| SIEM tutto in uno: Enterprise Security Manager, Enterprise Log Manager e Event Receiver | ||||
| ESM-ELM-ERC-VM-8 | VM | Consigliati 250 GB | 8 | VM (AWS, ESX, KVM), processore a 8 core, 4 GB di memoria |
| ESM-ELM-ERC-VM-12 | VM | Consigliati 500GB + 480 GB SSD2 | 12 | VM (AWS, ESX, KVM), processore a 12 core, 64 GB di memoria |
| ESM-ELM-ERC-5700 | 2U | 32 TB + 800 GB SSD | 20 | N/D |
| ESM-ELM-ERC-6050 | 2U | 40 TB + 800 GB SSD | 28 | N/D |
| Enterprise Security Manager | ||||
| ESM-VM-8 | VM | Consigliati 250 GB | 8 | VM (AWS, ESX, KVM), 4 GB di memoria |
| ESM-VM-12 | VM | Consigliati 500GB + 480 GB SSD2 | 12 | VM (AWS, ESX, KVM), 64GB di memoria |
| ESM-VM-32 | VM | Consigliati 2 TB + 800 GB SSD2 | 32 | VM (AWS, ESX, KVM), 96GB di memoria |
| ETM-5700 | 2U | 32 TB + 800 GB SSD | 20 | N/D |
| ETM-6050 | 2U | 40 TB + 800 GB SSD | 28 | N/D |
| ETM-X7 | 2U | 16 TB SSD + 2 TB SSD (PCle) | 20 | N/D |
| ETM-X9 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 28 | N/D |
| ETM-X11 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 36 | N/D |
1La capacità di archiviazione utile per eventi e flussi di dati varia in base ai tipi di evento del cliente, alla frequenza degli eventi e ad altri fattori.
2Minimo 50.000 IOPS per l'SSD; la memorizzazione aggiuntiva dev'essere di almeno 100 IOPS.
Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >
Storie di successo dei clienti
Partner con soluzioni SIEM integrate
Automazione e orchestrazione
Analisi del comportamento di utenti ed entità
Sicurezza di applicazioni e database
Rischio e conformità
Risposta agli eventi e analisi forense
Maggiori informazioni su McAfee Enterprise Security Manager
Validazione degli ESG Lab: McAfee Enterprise Security Manager
ESG rileva che McAfee ESM offre una visibilità sensibile al contesto, riducendo i tempi di protezione.
McAfee Enterprise Security Manager
La soluzione SIEM di McAfee Enterprise Security Manager offre una comprensione in tempo reale dei dati sulle minacce e dei feed sulla reputazione, oltre a una vista sui sistemi, dati, rischi e attività interni all’impresa.
Operazioni di sicurezza sostenibili
Scopri come adottare al meglio operazioni di sicurezza sostenibili, con processi ottimizzati e strumenti che velocizzano il processo decisionale per rilevare, contenere e neutralizzare gli attacchi velocemente.
Ulteriori domande?
Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.
Registrati per una prova gratuita
Inizia adesso. Prova McAfee Enterprise Security Manager nel tuo ambiente.
Prova gratuita