McAfee Database Event Monitor for SIEM

데이터베이스 트랜잭션 가시성 최대화

데이터에 누가 왜 액세스하는지에 대한 통찰력

McAfee Database Event Monitor for SIEM은 쿼리, 결과, 인증 활동 및 권한 에스컬레이션을 포함하여 모든 데이터베이스 활동에 대한 완벽한 감사 추적을 제공합니다.

종합적 가시성

데이터베이스 활동을 중앙 감사 리포지토리에 통합하고 일반화, 상관 관계, 분석 및 보고 기능을 제공합니다.

컴플라이언스 프로세스 자동화

PCI DSS, HIPAA 및 NERC-CIP에 대해 정책 기반 탐색 규칙 및 컴플라이언스 보고서를 사용합니다. McAfee Database Event Monitor for SIEM은 활동 로그에 중요 데이터의 호환 저장소 및 마스킹 기능도 제공합니다.

오버헤드 없는 강력한 성능

데이터베이스 성능에 영향을 주지 않도록 수동 네트워크 기반 데이터베이스 로그 모니터를 사용합니다.

인프라에 통합됨

McAfee Enterprise Security Manager와 완벽하게 통합되어 이벤트 상관 관계 및 기타 고급 SIEM 활동에 대한 데이터베이스 트랜잭션을 가능하게 해줍니다.

데이터베이스 및 응용프로그램에 대한 세부 보안 로깅

각 트랜잭션에 대한 가시성 확대

단 한 번의 마우스 클릭으로 로그인부터 로그아웃까지 지정된 트랜잭션 이전과 이후에 발생한 사항을 쉽게 확인할 수 있도록 모든 트랜잭션에 대한 전체 세션 세부 정보를 유지 관리합니다.

위험 및 위협 탐지 성능 개선

사용자 지정 가능한 일련의 정책 규칙에 따라 모든 모니터링된 활동을 분석하고 모든 의심스러운 활동에 대한 경고를 수신합니다. 이상 기반 탐지에서는 비정상적인 사용자 활동, 쿼리 및 기타 잘못된 행동을 나타냅니다.

데이터베이스 탐지 및 분류

알 수 없는 데이터베이스와 로그 데이터베이스를 포함한 모든 데이터베이스 인스턴스를 검색하고 신용 카드, 주민등록번호 또는 기타 중요 데이터를 저장하고 있는 데이터베이스를 식별합니다.

Gartner Magic Quadrant 리더

McAfee, 7년 연속 SIEM 분야 Gartner Magic Quadrant 선도 기업으로 선정

McAfee Connect

보안 모니터링, 위협 관리 및 사고 대응을 간소화할 수 있고 사전 제작된 콘텐츠 팩으로 McAfee Enterprise Security Manager의 가치를 극대화합니다.

자세히 알아보기

시스템 사양

McAfee Database Event Monitor는 McAfee Enterprise Security Manager(ESM)가 필요하며 물리적 어플라이언스로 배포될 수 있습니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

모델 번호 최대 EPS1 어플라이언스 크기 로컬 저장 장치1 네트워크 인터페이스(10/100/1000) 시스템 사양
DEM-2600 5,000 2U 1.8TB 2 + 4 모니터링 포트3 ESM 필요
DEM-4600 15,000 2U 3TB 2 + 8 모니터링 포트3 ESM 필요

1평균 이벤트 및 흐름 집계를 사용하는 일반 네트워크 환경을 기반으로 합니다. 집계 설정, 수집 유형 믹스, 전체적인 SIEM 활동, 관련 활동에 따라 환경 내에 주어진 어플라이언스의 EPS 수준은 더 낮을 수도 있습니다.
2사용 가능한 이벤트 및 흐름 데이터 스토리지 용량은 고객 이벤트 유형, 이벤트 발생률, 소프트웨어 버전 및 기타 요인별로 달라집니다.
3IPMI: DAS-50 및 DAS-100을 제외한 모든 McAfee SIEM 어플라이언스에는 IPMI 어댑터가 있다는 사실에 유의하십시오. ERC HA의 경우, IPMI가 HA 구성에 사용됩니다.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문 >

McAfee Database Event Monitor for SIEM에 대해 자세히 알아보기

보고서

Gartner: 보안 정보 및 이벤트 관리를 위한 주요 기능

SIEM분야 Gartner Magic Quadrant의 동반자로서 SIEM분야 Gartner 중요 기능 보고서는 IT 보안 조직이 그들의 요구 사항을 가장 일반적인 SIEM 사용 사례와 비교할 수 있도록 돕습니다. 중요 기능을 기준으로 한 McAfee SIEM에 대한 Gartner의 평가를 자세히 알아보십시오.

보고서 읽기 >
백서

지속 가능한 보안 운영

의사 결정 과정을 단축하고 공격을 빠르게 탐지, 억제 및 해결할 수 있도록 최적화된 프로세스 및 도구를 사용하여 지속 가능한 보안 운영을 성공적으로 채택하는 방법을 알아보십시오.

백서 읽기 >

최상의 SIEM을 사용할 수 있습니다.
제품 평가 읽기 > SC Magazine

McAfee Database Event Monitor for SIEM 관련 제품

McAfee Advanced Correlation Engine은 McAfee Enterprise Security Manager의 보안 정보 및 이벤트 관리(SIEM)를 2개의 엔진을 통해 보완합니다. 위험 탐지 엔진과 위협 탐지 엔진을 통해 실시간으로 분석하고 조사합니다.

자세히 알아보기 >

McAfee Application Data Monitor는 전체 응용프로그램 세션을 계층 7로 디코딩하여 사기, 데이터 유실 및 숨은 위협을 탐지하고 응용프로그램 컴플라이언스를 위한 감사 추적을 작성합니다.

자세히 알아보기 >

McAfee Enterprise Log Manager는 Windows 이벤트 로그, 데이터베이스 로그, 응용프로그램 로그 및 Syslog를 포함하여 모든 데이터 유형에 대한 로그 관리 및 분석을 자동화하고 분석 및 사건 관리를 위해 McAfee SIEM과 통합합니다.

자세히 알아보기 >

McAfee Enterprise Security Manager는 지능적이고 빠르고 정확한 SIEM 및 로그 관리를 제공합니다.

자세히 알아보기 >

McAfee Event Receiver는 시스템 전체의 위협 탐지 및 신속한 보안 데이터 검색 및 분석을 위해 타사 이벤트 및 로그를 수집하고 다른 분산 수신기에 의해 수집된 이벤트의 상관 관계를 구축합니다.

자세히 알아보기 >

보안 빅데이터를 위해 제작된 McAfee Global Threat Intelligence for Enterprise Security Manager는 McAfee의 매우 지능적인 고속 SIEM을 사용하여 McAfee Labs의 기능을 보안 모니터링 흐름에 직접 적용합니다.

자세히 알아보기 >

추가적인 질문이 있으십니까?

McAfee가 도와드리겠습니다. 구현, 가격 책정, 기술 사양 등에 대한 자세한 내용은 문의해 주십시오.

연락처