McAfee Enterprise Security Manager

위협을 빠르게 식별, 조사, 해결

무료 평가판

시스템, 네트워크, 데이터베이스 및 응용프로그램의 모든 활동에 대한 실시간 가시성 확보

McAfee Enterprise Security Manager는 우선 순위를 설정하고 조사하고 위협에 대응할 수 있도록 실용적인 인텔리전스 및 통합을 제공하는 보안 정보 및 이벤트 관리(SIEM) 솔루션입니다.

SIEM 기반

McAfee Enterprise Security Manager는 우선 순위를 안내하고 조사 및 보안 개선 조정을 가속화할 수 있도록 위협 및 위험에 대한 지속적인 가시성과 실용적인 분석을 제공합니다.

진화한 위협 인텔리전스

우선 순위가 설정된 경고는 위협 발생 전에 잠재적인 위협을 표면화하는 한편 데이터를 통해 더 큰 위협을 나타낼 수도 있는 패턴을 분석합니다.

임베디드 컴플라이언스 프레임워크

내장된 보안 사용 사례 콘텐츠 팩은 분석 및 컴플라이언스 작업을 단순화합니다.

수십 곳의 파트너 통합

확장 가능한 분산 설계는 36곳 이상의 파트너, 수백 가지의 표준화된 데이터 소스, 업계의 위협 정보와 통합됩니다.

빠른 위험 기반 의사 결정 지원

컨텍스트 및 콘텐츠 인식

보안 이벤트가 실제 비즈니스 프로세스에 어떤 영향을 미칠 수 있는지를 더 잘 이해할 수 있도록 공급업체 위협 피드 및 IOC(침해지표) 등의 상황 정보를 활용합니다.

몇 시간이 아닌 몇 분 이내의 중요한 사실

고도로 조정된 어플라이언스는 수년 간의 로그 이벤트를 수집 및 처리하여 사용자에게 STIX 기반 위협 정보 피드를 포함하는 기타 데이터 스트림과 상호 연관시킵니다. 수십억 가지의 이벤트와 흐름을 저장하며 공격을 조사하기 위해 장기 이벤트 데이터 저장소에 빠르게 액세스합니다.

최적화된 기업 정보 보안 운영

분석 중심의 사용자 경험은 향상된 유연성과 사용자 정의 기능을 제공하며 조사에 더욱 빠르게 대응할 수 있도록 돕습니다. 초심자부터 전문가를 아우르는 다양한 경험 수준의 분석가들은 진화하는 위협의 우선 순위를 파악하고 조사하고 대응하는 작업을 더욱 수월하게 수행할 수 있습니다.

ESG Lab 유효성 검사: McAfee Enterprise Security Manager

ESG에서는 McAfee ESM이 상황 인식 가시성을 전달해 보호 성능이 활성화되기까지 걸리는 시간을 단축시킨다는 사실을 알아냈습니다.

배너

McAfee Connect

보안 모니터링, 위협 관리 및 사고 대응을 간소화할 수 있고 사전 제작된 콘텐츠 팩으로 McAfee Enterprise Security Manager의 가치를 극대화합니다.

자세히 알아보기

시스템 사양

McAfee Enterprise Security Manager(ESM)를 물리적 어플라이언스 및 가상 어플라이언스로 배포할 수 있습니다. 또한 McAfee Enterprise Log Manager(ELM) 및 McAfee Event Receiver(ERC)를 포함하는 일체형 SIEM 배포의 일부로 사용할 수도 있습니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

모델 번호 어플라이언스 크기 로컬 저장 장치1 CPU 코어 시스템 사양
일체형 SIEM: Enterprise Security Manager, Enterprise Log Manager 및 Event Receiver
ESM-ELM-ERC-VM-8 가상 시스템 250GB 권장 8 VM(AWS, ESX, KVM), 8 프로세서 코어, 메모리 4GB
ESM-ELM-ERC-VM-12 가상 시스템 500GB+480GB SSD 권장2 12 VM(AWS, ESX, KVM), 12 프로세서 코어, 메모리 64GB
ESM-ELM-ERC-5700 2U 32TB + 800GB SSD 20 해당 없음
ESM-ELM-ERC-6050 2U 40TB + +800GB SSD 28 해당 없음
Enterprise Security Manager
ESM-VM-8 가상 시스템 250GB 권장 8 VM(AWS, ESX, KVM), 메모리 4GB
ESM-VM-12 가상 시스템 500GB+480GB SSD 권장2 12 VM(AWS, ESX, KVM), 메모리 64GB
ESM-VM-32 가상 시스템 2TB+800GB SSD 권장2 32 가상 시스템(AWS, ESX, KVM), 메모리 96GB
ETM-5700 2U 32TB + 800GB SSD 20 해당 없음
ETM-6050 2U 40TB + 800GB SSD 28 해당 없음
ETM-X7 2U 16TB SSD + 2TB SSD(PCle) 20 해당 없음
ETM-X9 2U 19TB SSD + 8TB SSD(PCle) 28 해당 없음
ETM-X11 2U 19TB SSD + 8TB SSD(PCle) 36 해당 없음

1사용 가능한 이벤트 및 흐름 데이터 스토리지 용량은 고객 이벤트 유형, 이벤트 발생률, 소프트웨어 버전 및 기타 요인별로 달라집니다.
2SSD의 경우 최소 50K IOPS, 추가 저장소는 최소 100 IOPS여야 합니다.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문 >

SIEM-통합 파트너

자동화 및 오케스트레이션

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

사용자 및 단체 행동 분석

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

응용 프로그램 및 데이터베이스 보안

Proofpoint

위험 및 컴플라이언스

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

사고 대응 및 포렌직

Niksun
PhishMe
ServiceNow
모든 파트너 보기

McAfee Enterprise Security Manager에 대해 자세히 알아보기

보고서

ESG Lab 유효성 검사: McAfee Enterprise Security Manager

ESG에서는 McAfee ESM이 상황 인식 가시성을 전달해 보호 성능이 활성화되기까지 걸리는 시간을 단축시킨다는 사실을 알아냈습니다.

보고서 읽기 >
데이터 시트

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager SIEM 솔루션은 기업 내부의 위협 데이터 및 평판 피드와 시스템, 데이터, 위험 및 활동 보기에 대한 실시간 이해를 제공합니다.

데이터시트 읽기 >
백서

지속 가능한 보안 운영

의사 결정 과정을 단축하고 공격을 빠르게 탐지, 억제 및 해결할 수 있도록 최적화된 프로세스 및 도구를 사용하여 지속 가능한 보안 운영을 성공적으로 채택하는 방법을 알아보십시오.

백서 읽기 >

최상의 SIEM을 사용할 수 있습니다.
제품 평가 읽기 > SC Magazine

추가적인 질문이 있으십니까?

McAfee가 도와드리겠습니다. 구현, 가격 책정, 기술 사양 등에 대한 자세한 내용은 문의해 주십시오.

연락처

무료 평가판을 받기 위해 등록

지금 시작하십시오. 사용자의 환경에서 McAfee Enterprise Security Manager를 테스트해 보십시오.

무료 평가판