McAfee Enterprise Security Manager

Identifica, indaga e risolvi le minacce rapidamente

Prova gratuita

Visibilità in tempo reale su tutta l'attività di sistemi, reti, database e applicazioni

McAfee Enterprise Security Manager è una soluzione per la gestione delle informazioni e degli eventi di sicurezza (SIEM, Security Information and Event Management) che offre informazioni di pratico utilizzo e integrazioni al fine di ordinare per priorità, indagare e rispondere alle minacce.

Il tuo SIEM di base

McAfee Enterprise Security Manager offre la visibilità continua su rischi e minacce, le analisi di utilizzo pratico che guidano il triage e velocizzano le indagini e l’orchestrazione della remediation di sicurezza.

Informazioni avanzate sulle minacce

Gli allarmi ordinati per priorità fanno emergere le minacce potenziali prima che si concretizzino. Analizzano poi i dati per individuare le tendenze sintomatiche di una minaccia più grave.

Framework di conformità integrato

I casi di utilizzo incorporati semplificano le attività di analisi e conformità.

Decine di integrazioni dei partner

Il prodotto è progettato in modo ampliabile e distribuito per integrarsi con più di trenta partner, con centinaia di fonti dati standardizzate e con le informazioni sulle minacce.

Decisioni rapide, basate sui rischi

Percezione di contesto e contenuti

Sfrutta le informazioni contestuali, come i feed sulle minacce inviati dai produttori di sicurezza e gli indicatori di compromissione (IOC), per comprendere meglio il modo in cui gli eventi legati alla sicurezza possono impattare sui processi aziendali reali.

I fatti cruciali in pochi minuti, non ore

Le appliance ottimizzate raccolgono, elaborano e correlano gli eventi del log di svariati anni con altri flussi di dati, fra cui i feed di informazioni sulle minacce basati su STIX. Memorizza miliardi di eventi e flussi, poi accedi rapidamente ai dati sugli eventi a lungo termine per indagare gli attacchi.

Ottimizza le operazioni di sicurezza

L’esperienza utente incentrata sull’analista offre maggiore flessibilità, personalizzazione e un inizio più rapido delle indagini. Gli analisti con qualsiasi livello di esperienza, dal principiante all'esperto, trovano più facile ordinare per priorità le minacce in evoluzione, indagarle e rispondere.

Validazione degli ESG Lab: McAfee Enterprise Security Manager

ESG rileva che McAfee ESM offre una visibilità sensibile al contesto, riducendo i tempi di protezione.

Banner

McAfee Connect

Sfrutta al massimo il valore del tuo McAfee Enterprise Security Manager con i pacchetti di contenuti precostituiti per semplificare il monitoraggio della sicurezza, la gestione delle minacce e la risposta agli eventi.

Ulteriori informazioni

Requisiti di sistema

McAfee Enterprise Security Manager (ESM) è distribuibile con le appliance fisiche e virtuali. Può far parte di una distribuzione SIEM tutto in uno che include McAfee Enterprise Log Manager (ELM) e McAfee Event Receiver (ERC). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Numero del modello Dimensioni dell’appliance Storage in locale1 Core CPU Requisiti di sistema
SIEM tutto in uno: Enterprise Security Manager, Enterprise Log Manager e Event Receiver
ESM-ELM-ERC-VM-8 VM Consigliati 250 GB 8 VM (AWS, ESX, KVM), processore a 8 core, 4 GB di memoria
ESM-ELM-ERC-VM-12 VM Consigliati 500GB + 480 GB SSD2 12 VM (AWS, ESX, KVM), processore a 12 core, 64 GB di memoria
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/D
ESM-ELM-ERC-6050 2U 40 TB + 800 GB SSD 28 N/D
Enterprise Security Manager
ESM-VM-8 VM Consigliati 250 GB 8 VM (AWS, ESX, KVM), 4 GB di memoria
ESM-VM-12 VM Consigliati 500GB + 480 GB SSD2 12 VM (AWS, ESX, KVM), 64GB di memoria
ESM-VM-32 VM Consigliati 2 TB + 800 GB SSD2 32 VM (AWS, ESX, KVM), 96GB di memoria
ETM-5700 2U 32 TB + 800 GB SSD 20 N/D
ETM-6050 2U 40 TB + 800 GB SSD 28 N/D
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/D
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/D
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/D

1La capacità di archiviazione utile per eventi e flussi di dati varia in base ai tipi di evento del cliente, alla frequenza degli eventi e ad altri fattori.
2Minimo 50.000 IOPS per l'SSD; la memorizzazione aggiuntiva dev'essere di almeno 100 IOPS.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >

Partner con soluzioni SIEM integrate

Automazione e orchestrazione

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

Analisi del comportamento di utenti ed entità

Exabeam
Fortscale
GuruCul
Interset
Niara
Securonix

Sicurezza di applicazioni e database

Proofpoint

Rischio e conformità

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Risposta agli eventi e analisi forense

NIKSUN
PhishMe
ServiceNow
Visualizza tutti i partner

Maggiori informazioni su McAfee Enterprise Security Manager

REPORT

Validazione degli ESG Lab: McAfee Enterprise Security Manager

ESG rileva che McAfee ESM offre una visibilità sensibile al contesto, riducendo i tempi di protezione.

Leggi il report >
SCHEDA TECNICA

McAfee Enterprise Security Manager

La soluzione SIEM di McAfee Enterprise Security Manager offre una comprensione in tempo reale dei dati sulle minacce e dei feed sulla reputazione, oltre a una vista sui sistemi, dati, rischi e attività interni all’impresa.

Leggi la scheda tecnica >
WHITE PAPER

Operazioni di sicurezza sostenibili

Scopri come adottare al meglio operazioni di sicurezza sostenibili, con processi ottimizzati e strumenti che velocizzano il processo decisionale per rilevare, contenere e neutralizzare gli attacchi velocemente.

Leggi il white paper >

Questo è il migliore SIEM disponibile.
Leggi la recensione del prodotto > SC Magazine

Ulteriori domande?

Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.

Contattaci

Registrati per una prova gratuita

Inizia adesso. Prova McAfee Enterprise Security Manager nel tuo ambiente.

Prova gratuita