Leader 2018 nel Magic Quadrant di Gartner per le soluzioni di gestione degli eventi e delle informazioni di sicurezza
Leggi il reportVisibilità in tempo reale su tutta l'attività di sistemi, reti, database e applicazioni
McAfee Enterprise Security Manager è una soluzione per la gestione delle informazioni e degli eventi di sicurezza (SIEM, Security Information and Event Management) che offre informazioni di pratico utilizzo e integrazioni al fine di ordinare per priorità, indagare e rispondere alle minacce.
Il tuo SIEM di base
McAfee Enterprise Security Manager offre la visibilità continua su rischi e minacce, le analisi di utilizzo pratico che guidano il triage e velocizzano le indagini e l’orchestrazione della remediation di sicurezza.
Informazioni avanzate sulle minacce
Gli allarmi ordinati per priorità fanno emergere le minacce potenziali prima che si concretizzino. Analizzano poi i dati per individuare le tendenze sintomatiche di una minaccia più grave.
Framework di conformità integrato
I casi di utilizzo incorporati semplificano le attività di analisi e conformità.
Decine di integrazioni dei partner
Il prodotto è progettato in modo ampliabile e distribuito per integrarsi con più di trenta partner, con centinaia di fonti dati standardizzate e con le informazioni sulle minacce.
Decisioni rapide, basate sui rischi
Percezione di contesto e contenuti
Sfrutta le informazioni contestuali, come i feed sulle minacce inviati dai produttori di sicurezza e gli indicatori di compromissione (IOC), per comprendere meglio il modo in cui gli eventi legati alla sicurezza possono impattare sui processi aziendali reali.
I fatti cruciali in pochi minuti, non ore
Le appliance ottimizzate raccolgono, elaborano e correlano gli eventi del log di svariati anni con altri flussi di dati, fra cui i feed di informazioni sulle minacce basati su STIX. Memorizza miliardi di eventi e flussi, poi accedi rapidamente ai dati sugli eventi a lungo termine per indagare gli attacchi.
Ottimizza le operazioni di sicurezza
L’esperienza utente incentrata sull’analista offre maggiore flessibilità, personalizzazione e un inizio più rapido delle indagini. Gli analisti con qualsiasi livello di esperienza, dal principiante all'esperto, trovano più facile ordinare per priorità le minacce in evoluzione, indagarle e rispondere.
Validazione degli ESG Lab: McAfee Enterprise Security Manager
ESG rileva che McAfee ESM offre una visibilità sensibile al contesto, riducendo i tempi di protezione.
McAfee Connect
Sfrutta al massimo il valore del tuo McAfee Enterprise Security Manager con i pacchetti di contenuti precostituiti per semplificare il monitoraggio della sicurezza, la gestione delle minacce e la risposta agli eventi.
Requisiti di sistema
McAfee Enterprise Security Manager (ESM) è distribuibile con le appliance fisiche e virtuali. Può far parte di una distribuzione SIEM tutto in uno che include McAfee Enterprise Log Manager (ELM) e McAfee Event Receiver (ERC). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.
| Cloud | ||||
|---|---|---|---|---|
| Numero del modello | Distribuzione | Archiviazione locale1 | Core CPU | Requisiti di sistema |
| ESM-ELM-ERC-VM2 | AWS, Azure, HyperV, ESX, KVM, XEN | Consigliati 250 GB | 8 | 8 processori core, 16 GB di RAM |
| ESM-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Consigliati 250 GB | 8 | 8 processori core, 16 GB di RAM |
| ESM-VM-4-CORE-ADDON | AWS, Azure, HyperV, ESX, KVM, XEN | Consultare la nota 3 a piè di pagina | Consultare la nota 4 a piè di pagina | Per 4 core add-on, 16 GB di RAM |
| Appliance | ||||
|---|---|---|---|---|
| Numero del modello | Dimensione dell’appliance | Archiviazione locale1 | Core CPU | |
| ESM-ELM-ERC-57002 | 2U | 32 TB + 800 GB SSD | 20 | |
| ESM-ELM-ERC-60502 | 2U | 40 TB + 800 GB SSD | 28 | |
| ESM-5700 | 2U | 32 TB + 800 GB SSD | 20 | |
| ESM-6050 | 2U | 40 TB + 800 GB SSD | 28 | |
| ESM-X7 | 2U | 16 TB SSD + 2 TB SSD (PCle) | 20 | |
| ESM-X9 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 28 | |
| ESM-X11 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 36 | |
1La capacità di archiviazione utile per eventi e flussi di dati varia in base ai tipi di evento del cliente, alla frequenza degli eventi e ad altri fattori. "Archiviazione locale" specificata è la memoria grezza e non formattata disponibile per una determinata appliance. Da notare che la capacità di archiviazione utilizzabile potrebbe essere notevolmente inferiore, in quanto alcuni storage sono configurati per la ridondanza per ridurre il rischio di perdita di dati. Questo può variare in base al modello, alla configurazione RAID, all'ambiente operativo, alla cardinalità dei dati, alla versione del software e a un numero di fattori aggiuntivi basati sulle personalizzazioni della distribuzione.
2L'offerta SIEM tutto in uno che include Enterprise Security Manager, Enterprise Log Manager, ed Event Receiver.
3Lo spazio deve essere calcolato in base ai requisiti di conservazione del cliente. Si consiglia che le macchine virtuali abbiano uno spazio di archiviazione SSD dedicato per raggiungere una maggiore capacità di stoccaggio e migliori prestazioni delle query.
4Possibilità di espansione ESM-VM in incrementi di 4 core fino a un massimo di 32 core.
Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >
Storie di successo dei clienti
Partner con soluzioni SIEM integrate
Automazione e orchestrazione
Analisi del comportamento di utenti ed entità
Sicurezza di applicazioni e database
Rischio e conformità
Risposta agli eventi e analisi forense
Maggiori informazioni su McAfee Enterprise Security Manager
Validazione degli ESG Lab: McAfee Enterprise Security Manager
ESG rileva che McAfee ESM offre una visibilità sensibile al contesto, riducendo i tempi di protezione.
McAfee Enterprise Security Manager
La soluzione SIEM di McAfee Enterprise Security Manager offre una comprensione in tempo reale dei dati sulle minacce e dei feed sulla reputazione, oltre a una vista sui sistemi, dati, rischi e attività interni all’impresa.
Introduzione all'intelligenza artificiale e all'apprendimento automatico
Questa guida spiega nel dettaglio come funziona l’IA, i punti di forza e le limitazioni dei vari tipi di apprendimento automatico e la sua evoluzione. Esamina inoltre il modo in cui le analisi di sicurezza tramite IA aiutano a proteggere le grandi imprese contro le odierne complesse minacce alla sicurezza informatica.
Ulteriori domande?
Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.
Registrati per una prova gratuita
Inizia adesso. Prova McAfee Enterprise Security Manager nel tuo ambiente.
Prova gratuita