Visibilità in tempo reale su tutta l'attività di sistemi, reti, database e applicazioni
McAfee Enterprise Security Manager è una soluzione per la gestione delle informazioni e degli eventi di sicurezza (SIEM, Security Information and Event Management) che offre informazioni di pratico utilizzo e integrazioni al fine di ordinare per priorità, indagare e rispondere alle minacce.
Il tuo SIEM di base
McAfee Enterprise Security Manager offre la visibilità continua su rischi e minacce, le analisi di utilizzo pratico che guidano il triage e velocizzano le indagini e l’orchestrazione della remediation di sicurezza.
Informazioni avanzate sulle minacce
Gli allarmi ordinati per priorità fanno emergere le minacce potenziali prima che si concretizzino. Analizzano poi i dati per individuare le tendenze sintomatiche di una minaccia più grave.
Framework di conformità integrato
I casi di utilizzo incorporati semplificano le attività di analisi e conformità.
Decine di integrazioni dei partner
Il prodotto è progettato in modo ampliabile e distribuito per integrarsi con più di trenta partner, con centinaia di fonti dati standardizzate e con le informazioni sulle minacce.
Decisioni rapide, basate sui rischi
Percezione di contesto e contenuti
Sfrutta le informazioni contestuali, come i feed sulle minacce inviati dai produttori di sicurezza e gli indicatori di compromissione (IOC), per comprendere meglio il modo in cui gli eventi legati alla sicurezza possono impattare sui processi aziendali reali.
I fatti cruciali in pochi minuti, non ore
Le appliance ottimizzate raccolgono, elaborano e correlano gli eventi del log di svariati anni con altri flussi di dati, fra cui i feed di informazioni sulle minacce basati su STIX. Memorizza miliardi di eventi e flussi, poi accedi rapidamente ai dati sugli eventi a lungo termine per indagare gli attacchi.
Ottimizza le operazioni di sicurezza
L’esperienza utente incentrata sull’analista offre maggiore flessibilità, personalizzazione e un inizio più rapido delle indagini. Gli analisti con qualsiasi livello di esperienza, dal principiante all'esperto, trovano più facile ordinare per priorità le minacce in evoluzione, indagarle e rispondere.
Leader nel Magic Quadrant di Gartner
McAfee è leader nel Magic Quadrant di Gartner per il SIEM per il settimo anno di fila.
McAfee Connect
Sfrutta al massimo il valore del tuo McAfee Enterprise Security Manager con i pacchetti di contenuti precostituiti per semplificare il monitoraggio della sicurezza, la gestione delle minacce e la risposta agli eventi.
Requisiti di sistema
McAfee Enterprise Security Manager (ESM) è distribuibile con le appliance fisiche e virtuali. Può far parte di una distribuzione SIEM tutto in uno che include McAfee Enterprise Log Manager (ELM) e McAfee Event Receiver (ERC). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.
| Numero del modello | Dimensioni dell’appliance | Archiviazione locale1 | Core CPU | Requisiti di sistema |
|---|---|---|---|---|
| SIEM tutto in uno: Enterprise Security Manager, Enterprise Log Manager e Event Receiver | ||||
| ESM-ELM-ERC-VM-8 | VM | Consigliati 250 GB | 8 | VM (AWS, ESX, KVM), processore a 8 core, 4 GB di memoria |
| ESM-ELM-ERC-VM-12 | VM | Consigliati 500 GB + 480 GB SSD2 | 12 | VM (AWS, ESX, KVM), processore a 12 core, 64 GB di memoria |
| ESM-ELM-ERC-5700 | 2U | 32 TB + 800 GB SSD | 20 | N/D |
| ESM-ELM-ERC-6050 | 2U | 40 TB + 800 GB SSD | 28 | N/D |
| Enterprise Security Manager | ||||
| ESM-VM-8 | VM | Consigliati 250 GB | 8 | VM (AWS, ESX, KVM), 4 GB di memoria |
| ESM-VM-12 | VM | Consigliati 500 GB + 480 GB SSD2 | 12 | VM (AWS, ESX, KVM), 64 GB di memoria |
| ESM-VM-32 | VM | Consigliati 2 TB + 800 GB SSD2 | 32 | VM (AWS, ESX, KVM), 96 GB di memoria |
| ETM-5700 | 2U | 32 TB + 800 GB SSD | 20 | N/D |
| ETM-6050 | 2U | 40 TB + 800 GB SSD | 28 | N/D |
| ETM-X7 | 2U | 16 TB SSD + 2 TB SSD (PCle) | 20 | N/D |
| ETM-X9 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 28 | N/D |
| ETM-X11 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 36 | N/D |
1La capacità di archiviazione utile per eventi e flussi di dati varia in base ai tipi di evento del cliente, alla frequenza degli eventi e ad altri fattori.
2Minimo 50.000 IOPS per l'SSD; la memorizzazione aggiuntiva dev'essere di almeno 100 IOPS.
Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >
Storie di successo dei clienti
Partner con soluzioni SIEM integrate
Automazione e orchestrazione
Analisi del comportamento di utenti ed entità
Sicurezza di applicazioni e database
Rischio e conformità
Risposta agli eventi e analisi forense
Maggiori informazioni su McAfee Enterprise Security Manager
Gartner: Le funzioni critiche per la gestione degli eventi e delle informazioni di sicurezza
Il report Gartner sulle funzioni critiche, che accompagna il Magic Quadrant di Gartner per il SIEM, aiuta le organizzazioni di sicurezza informatica a confrontare le proprie necessità con i casi di utilizzo più comuni per il SIEM. Approfondisci il modo in cui Gartner valuta McAfee SIEM attraverso le funzionalità critiche.
McAfee Enterprise Security Manager
La soluzione SIEM di McAfee Enterprise Security Manager offre una comprensione in tempo reale dei dati sulle minacce e dei feed sulla reputazione, oltre a una vista sui sistemi, dati, rischi e attività interni all’impresa.
Operazioni di sicurezza sostenibili
Scopri come adottare al meglio operazioni di sicurezza sostenibili, con processi ottimizzati e strumenti che velocizzano il processo decisionale per rilevare, contenere e neutralizzare gli attacchi velocemente.
Ulteriori domande?
Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.
Registrati per una prova gratuita.
Inizia subito. Prova McAfee Enterprise Security Manager nel tuo ambiente.
Prova gratuita