shield-red-lg

McAfee Enterprise Security Manager

위협을 빠르게 식별, 조사, 해결

무료 평가판

시스템, 네트워크, 데이터베이스 및 응용프로그램의 모든 활동에 대한 실시간 가시성 확보

McAfee Enterprise Security Manager는 우선 순위를 설정하고 조사하고 위협에 대응할 수 있도록 실용적인 인텔리전스 및 통합을 제공하는 보안 정보 및 이벤트 관리(SIEM) 솔루션입니다.

SIEM 기반

McAfee Enterprise Security Manager는 우선 순위를 안내하고 조사 및 보안 개선 조정을 가속화할 수 있도록 위협 및 위험에 대한 지속적인 가시성과 실용적인 분석을 제공합니다.

진화한 위협 인텔리전스

우선 순위가 설정된 경고는 위협 발생 전에 잠재적인 위협을 표면화하는 한편 데이터를 통해 더 큰 위협을 나타낼 수도 있는 패턴을 분석합니다.

임베디드 컴플라이언스 프레임워크

내장된 보안 사용 사례 콘텐츠 팩은 분석 및 컴플라이언스 작업을 단순화합니다.

수십 곳의 파트너 통합

확장 가능한 분산 설계는 36곳 이상의 파트너, 수백 가지의 표준화된 데이터 소스, 업계의 위협 정보와 통합됩니다.

signal-to-noise

How to shorten MTTR for advanced threats

Put yourself in the place of a security analyst and solve a fileless malware attack using AI, machine learning, and automated instruction.

빠른 위험 기반 의사 결정 지원

컨텍스트 및 콘텐츠 인식

보안 이벤트가 실제 비즈니스 프로세스에 어떤 영향을 미칠 수 있는지를 더 잘 이해할 수 있도록 공급업체 위협 피드 및 IOC(침해지표) 등의 상황 정보를 활용합니다.

몇 시간이 아닌 몇 분 이내의 중요한 사실

고도로 조정된 어플라이언스는 수년 간의 로그 이벤트를 수집 및 처리하여 사용자에게 STIX 기반 위협 정보 피드를 포함하는 기타 데이터 스트림과 상호 연관시킵니다. 수십억 가지의 이벤트와 흐름을 저장하며 공격을 조사하기 위해 장기 이벤트 데이터 저장소에 빠르게 액세스합니다.

최적화된 기업 정보 보안 운영

분석 중심의 사용자 경험은 향상된 유연성과 사용자 정의 기능을 제공하며 조사에 더욱 빠르게 대응할 수 있도록 돕습니다. 초심자부터 전문가를 아우르는 다양한 경험 수준의 분석가들은 진화하는 위협의 우선 순위를 파악하고 조사하고 대응하는 작업을 더욱 수월하게 수행할 수 있습니다.

report

ESG Lab 유효성 검사: McAfee Enterprise Security Manager

ESG에서는 McAfee ESM이 상황 인식 가시성을 전달해 보호 성능이 활성화되기까지 걸리는 시간을 단축시킨다는 사실을 알아냈습니다.

배너

McAfee Connect

보안 모니터링, 위협 관리 및 사고 대응을 간소화할 수 있고 사전 제작된 콘텐츠 팩으로 McAfee Enterprise Security Manager의 가치를 극대화합니다.

자세히 알아보기

시스템 사양

McAfee Enterprise Security Manager(ESM)를 물리적 어플라이언스 및 가상 어플라이언스로 배포할 수 있습니다. 또한 McAfee Enterprise Log Manager(ELM) 및 McAfee Event Receiver(ERC)를 포함하는 일체형 SIEM 배포의 일부로 사용할 수도 있습니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

클라우드
모델 번호 배포 로컬 저장 장치1 CPU 코어 시스템 사양
ESM-ELM-ERC-VM2 AWS, Azure, HyperV, ESX, KVM, XEN 250 GB 권장 8 8 프로세스 코어, 16 GB RAM
ESM-VM AWS, Azure, HyperV, ESX, KVM, XEN 250 GB 권장 8 8 프로세스 코어, 16 GB RAM
ESM-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN 각주 3 참조. 각주 4 참조. 4 코어 추가 마다, 16 GB RAM


어플라이언스
모델 번호 어플라이언스 크기 로컬 저장 장치1 CPU 코어
ESM-ELM-ERC-57002 2U 32TB + 800GB SSD 20
ESM-ELM-ERC-60502 2U 40TB + 800GB SSD 28
ESM-5700 2U 32TB + 800GB SSD 20
ESM-6050 2U 40TB + 800GB SSD 28
ESM-X7 2U 16TB SSD + 2TB SSD(PCle) 20
ESM-X9 2U 19TB SSD + 8TB SSD(PCle) 28
ESM-X11 2U 19TB SSD + 8TB SSD(PCle) 36

1사용 가능한 이벤트 및 흐름 데이터 스토리지 용량은 고객 이벤트 유형, 이벤트 발생률, 소프트웨어 버전 및 기타 요인별로 달라집니다.
2Enterprise Security Manager, Enterprise Log Manager 및 Event Receiver를 포함하는 일체형 SIEM 상품.
3공간은 고객 유지 요구 사항을 기반으로 계산되어야 합니다. 더 높은 수집 및 쿼리 성능을 위해서 VMs 전담 SSD 저장소를 추천합니다.
4ESM-VM 4코어의 경우 최대 32코어까지 확장 옵션

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문 >

SIEM-통합 파트너

자동화 및 오케스트레이션

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

사용자 및 단체 행동 분석

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

응용 프로그램 및 데이터베이스 보안

Proofpoint

위험 및 컴플라이언스

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

사고 대응 및 포렌직

Niksun
Cofense
ServiceNow
모든 파트너 보기

McAfee Enterprise Security Manager에 대해 자세히 알아보기

보고서
report

ESG Lab 유효성 검사: McAfee Enterprise Security Manager

ESG에서는 McAfee ESM이 상황 인식 가시성을 전달해 보호 성능이 활성화되기까지 걸리는 시간을 단축시킨다는 사실을 알아냈습니다.

보고서 읽기 >
데이터 시트

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager SIEM 솔루션은 기업 내부의 위협 데이터 및 평판 피드와 시스템, 데이터, 위험 및 활동 보기에 대한 실시간 이해를 제공합니다.

데이터시트 읽기 >
백서

인공 지능 및 기계 학습 소개

이 안내서는 AI 작동 방법 다양한 유형의 기계 학습의 강점과 한계 및 진화에 관해 설명합니다. 또한 AI가 보안 분석을 통해 오늘날의 복잡한 사이버 보안 위협으로부터 어떻게 기업들을 보호하는 데 도움을 줄 수 있었는지에 대해 알아봅니다.

백서 읽기 >

최상의 SIEM을 사용할 수 있습니다.
제품 평가 읽기 > SC Magazine

추가적인 질문이 있으십니까?

McAfee가 도와드리겠습니다. 구현, 가격 책정, 기술 사양 등에 대한 자세한 내용은 문의해 주십시오.

연락처

무료 평가판을 받기 위해 등록

지금 시작하십시오. 사용자의 환경에서 McAfee Enterprise Security Manager를 테스트해 보십시오.

무료 평가판