bg-siem

Gestione degli eventi e delle informazioni di sicurezza (SIEM)

McAfee è tra i leader nel 2018 nel Magic Quadrant di Gartner per il SIEM*

Leggi il report

Rileva, ordina per priorità e gestisci i problemi con un'unica soluzione SIEM

Guadagna visibilità in tempo reale su tutta l'attività di sistemi, reti, database e applicazioni. Come base della nostra soluzione per la gestione delle informazioni e degli eventi di sicurezza (SIEM), McAfee Enterprise Security Manager fornisce informazioni pratiche e le integrazioni che ti servono per ordinare le minacce per priorità, indagarle e rispondere. Il framework di conformità incorporato e la protezione integrata usano i pacchetti di contenuti incorporati per semplificare le attività di analisi e conformità.

Migliora la tua efficacia tramite la visibilità continua su rischi e minacce, le analisi di utilizzo pratico che guidano il triage e velocizzano le indagini, e l’orchestrazione della remediation di sicurezza. Il prodotto è progettato in modo ampliabile e distribuito per integrarsi con più di trenta partner, con centinaia di fonti dati standardizzate e con le informazioni sulle minacce. McAfee Enterprise Security Manager rende possibile il supporto degli obiettivi di sicurezza e conformità, correnti e futuri, della tua organizzazione.

mcafee-connect

McAfee Connect

Sfrutta al massimo il valore del tuo McAfee Enterprise Security Manager con i pacchetti di contenuti precostituiti per semplificare il monitoraggio della sicurezza, la gestione delle minacce e la risposta agli eventi.

Partner per le soluzioni SIEM

Molte aziende distribuiscono i prodotti SIEM acquistati da fornitori diversi, che sono poco interoperabili. La continua evoluzione delle problematiche di sicurezza richiede degli approcci aperti e collaborativi per individuare le minacce, ridurre il rischio e garantire la conformità. Sotto trovi una selezione di partner della McAfee Security Innovation Alliance, le cui soluzioni integrate nel SIEM di McAfee ti aiutano a risolvere più minacce, più velocemente e con meno risorse.

Automazione e orchestrazione

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

Analisi del comportamento di utenti ed entità

Exabeam
Fortscale
GuruCul
Interset
Niara
Securonix

Sicurezza di applicazioni e database

Proofpoint

Rischio e conformità

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Risposta agli eventi e analisi forense

NIKSUN
Cofense
ServiceNow
Visualizza tutti i partner

Risorse

Report
report

Validazione degli ESG Lab: McAfee Enterprise Security Manager

ESG rileva che McAfee ESM offre una visibilità sensibile al contesto, riducendo i tempi di protezione.

Leggi il report >
White paper

Come integrare il SIEM nella vostra strategia di ricerca delle minacce

Una solida infrastruttura per la ricerca delle minacce inizia, ma non finisce, con il SIEM.

Leggi il white paper >
Panoramica sulla soluzione

RGPD: un'opportunità per trasformare le tue operazioni di sicurezza

In risposta all'RGPD, la gestione degli eventi e delle informazioni di sicurezza (SIEM) di McAfee e prodotti integrati complementari possono potenziare e supportare gli sforzi di conformità all'RGPD e migliorare le prestazioni delle operazioni di sicurezza in generale.

Leggi la panoramica sulla soluzione >

Prodotti per la gestione delle informazioni e degli eventi di sicurezza (SIEM)

La nostra efficace soluzione SIEM dalle elevate prestazioni associa eventi, minacce e dati di rischio per fornire intelligence per la sicurezza, risposte rapide in caso di necessità, una ininterrotta gestione dei log e un'estensibile reportistica di conformità. Tutto ciò forma il contesto necessario per una gestione adattiva dei rischi alla sicurezza.

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager, fondamento della nostra offerta SIEM, fornisce le prestazioni, le informazioni fruibili e il quadro della situazione in tempo reale che sono necessari per identificare, comprendere e contrastare le minacce occulte, mentre il framework integrato semplifica la conformità.

Ulteriori informazioni >

McAfee Investigator

Guida gli analisti delle operazioni di sicurezza nell’indagine degli eventi tramite la raccolta dei dati di supporto, l’interpretazione degli indizi e la presentazione dei risultati necessari per confermare e reagire in modo rapido e completo alle minacce. Con McAfee Investigator gli analisti lavorano in modo più intelligente, più veloce e con maggior precisione.

Ulteriori informazioni >

McAfee MVISION EDR

In arrivo a inizio 2019: la potenza di rilevamento, indagine e risposta alle minacce, semplificata. 

Ulteriori informazioni >

McAfee Advanced Correlation Engine

Distribuisci McAfee Advanced Correlation Engine con McAfee Enterprise Security Manager per identificare e classificare i casi di minaccia in tempo reale attraverso l'uso di una logica basata sia sulle regole che sui rischi. Puoi istruire il McAfee Advanced Correlation Engine su ciò che per te è prezioso, utenti o gruppi, applicazioni, server specifici o sottoreti, e il motore ti segnalerà se una risorsa è minacciata.

Ulteriori informazioni >

McAfee Application Data Monitor

Sicurezza e conformità avanzate, oltre la gestione del log, che monitorano tutto fino al livello delle applicazioni per rilevare frodi, fughe di dati e minacce avanzate. Questo strumento SIEM supporta l'accurata analisi del reale utilizzo delle applicazioni, allo stesso tempo imponendo le policy e rilevando il traffico ostile e occulto.

Ulteriori informazioni >

McAfee Enterprise Log Manager

Riduci i costi di conformità grazie all'acquisizione, conservazione e gestione automatizzate dei log. Raccogli, comprimi, convalida e memorizza tutti gli eventi originali con un chiaro percorso di verifica delle attività che non può essere ripudiato.

Ulteriori informazioni >

McAfee Event Receiver

Raccogli decine di migliaia di eventi al secondo e usa un database altamente indicizzato per velocizzare la consultazione e l’analisi dei dati.

Ulteriori informazioni >

McAfee Global Threat Intelligence for Enterprise Security Manager

Potenzia la distribuzione del tuo SIEM con un feed costantemente aggiornato di informazioni sulle minacce, che amplia la tua percezione della situazione consentendo una rapida scoperta di quegli eventi costituiti da comunicazioni con IP sospetti o pericolosi.

Ulteriori informazioni >

McAfee Enterprise Log Search

McAfee Enterprise Log Search vaglia in modo rapidissimo gli eventi non formattati grazie alla memorizzazione e interrogazione dei dati decompressi.

Ulteriori informazioni >

Ulteriori domande?

Siamo a tua disposizione per aiutarti a risolvere qualsiasi dubbio tu abbia sui prodotti e sulle soluzioni SIEM. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro riguardanti il SIEM.

Contattaci

*Magic Quadrant di Gartner per la gestione degli eventi e delle informazioni di sicurezza, Kelly M. Kavanagh, Toby Bussa, Gorka Sadowski, 3 dicembre 2018.

Gartner non avvalora alcun fornitore, prodotto o servizio descritto nelle sue ricerche e non consiglia agli utenti di tecnologia di selezionare solo quei fornitori con le valutazioni più elevate o altre designazioni. I documenti delle ricerche Gartner includono le opinioni dell'organizzazione di ricerca Gartner e non dovrebbero essere interpretati come dichiarazioni di fatti. Gartner declina ogni responsabilità, esplicita o implicita, relativamente a questa ricerca, comprese eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.

McAfee è stata riconosciuta con il nome "Intel Security" nel Magic Quadrant di Gartner per il 2015, 2016. Ed è stata riconosciuta con il nome di “Nitro Security” nel 2011.