McAfee Global Threat Intelligence(GTI) for ESM

McAfee Labs의 강력한 역량을 엔터프라이즈 보안 모니터링에 적용

위협 인텔리전스 데이터를 통해 상황 인식 향상

McAfee GTI for ESM은 의심스럽거나 악성 IP 주소가 있는 커뮤니케이션을 포함한 이벤트를 빠르게 확인하는 지속적으로 업데이트된 풍부한 피드를 제공합니다.

전체 네트워크에 대한 보호 향상

네트워크에 의심스러운 요소 또는 알려진 불량 요소와 통신하는 노드가 있는 경우 이를 즉시 탐지하고 위협 경로를 신속히 파악합니다.

진화한 위협 탐지

McAfee GTI 및 McAfee Enterprise Security Manager를 사용하는 보안 분석가는 다년간 축적된 데이터를 평가하여 불량 요소와의 과거 상호 작용을 파악할 수 있습니다. 이는 진화한 위협을 탐지하는 데 필수적인 단계입니다.

보안 빅 데이터를 위해 구축됨

성능에 영향을 주지 않고 대량 McAfee GTI 위협 피드를 활용합니다.

이벤트와 관련된 위험을 파악

봇네트, 분산 서비스 거부(DDoS), 메일 및 스팸 전송 악성 프로그램과 관련된 알려진 불량 요소와의 이전 상호 작용을 식별합니다.

상황 인식에 위협 인텔리전스를 적용

실시간으로 악의적인 활동 파악

서버와 시스템에 정확한 평판 점수를 지속적으로 제공하여 사고 대응 시간을 단축하고 정확한 위험 분석을 제공합니다.

24시간 연중무휴 위협 모니터링

McAfee Labs는 새로 탐지된 감염된 시스템과 악성 시스템으로 위협 인텔리전스를 지속적으로 업데이트하여 글로벌 위협 환경에 대한 정확한 최신 정보를 제공합니다.

대응 시간 단축

McAfee Enterprise Security Manager 경보 및 경고 메커니즘과 원활하게 통합되어 알려진 악성 시스템과 상호 작용할 경우 그에 합당한 주목을 받게 됩니다.

Gartner Magic Quadrant 리더

McAfee, 7년 연속 SIEM 분야 Gartner Magic Quadrant 선도 기업으로 선정

McAfee Connect

보안 모니터링, 위협 관리 및 사고 대응을 간소화할 수 있고 사전 제작된 콘텐츠 팩으로 McAfee Enterprise Security Manager의 가치를 극대화합니다.

자세히 알아보기

McAfee GTI for ESM에 대해 자세히 알아보기

보고서

보안 정보 및 이벤트 관리를 위한 Gartner Magic Quadrant

Gartner가 McAfee를 SIEM를 위한 Magic Quadrant 선두업체로 선정 SIEM용 Gartner Magic Quadrant는 기업 보안 구매자들이 어떤 업체가 기업 요구에 부합하는지 검토하고 평가하기 위한 리서치 도구입니다.

보고서 읽기 >
데이터 시트

McAfee GTI for ESM

McAfee Global Threat Intelligence는 상황 인식의 폭을 넓혀주는, 지속적으로 업데이트되는 위협 인텔리전스를 통해 SIEM 배포를 향상합니다.

데이터시트 읽기 >
백서

지속 가능한 보안 운영

의사 결정 과정을 단축하고 공격을 빠르게 탐지, 억제 및 해결할 수 있도록 최적화된 프로세스 및 도구를 사용하여 지속 가능한 보안 운영을 성공적으로 채택하는 방법을 알아보십시오.

백서 읽기 >

최상의 SIEM을 사용할 수 있습니다.
제품 평가 읽기 >

McAfee GTI for ESM 관련 제품

McAfee Advanced Correlation Engine은 위험 점수를 생성하는 위험 탐지 엔진과 위협 탐지 엔진이라는 두 개의 전용 상관 관계 엔진을 통해 McAfee Enterprise Security Manager(SIEM) 이벤트 상관 관계를 보완합니다.

자세히 알아보기 >

McAfee Application Data Monitor는 전체 응용프로그램 계층을 모니터링하여 사기, 데이터 유실 및 진화한 위협을 탐지하는 보안 정보 및 이벤트 관리(SIEM) 제품입니다. 응용프로그램 세션을 디코딩하여 위협을 탐지하고 컴플라이언스 감사 추적을 작성합니다.

자세히 알아보기 >

McAfee Database Event Monitor for SIEM은 규제된 데이터에 대한 액세스를 포함하여 데이터베이스 트랜잭션의 비침투적 세부 발견, 응용프로그램에 대한 세부 보안 로깅 및 상관관계를 제공하는 보안 정보 이벤트 관리 제품입니다.

자세히 알아보기 >

McAfee Enterprise Log Manager는 Windows 이벤트 로그, 데이터베이스 로그, 응용프로그램 로그 및 Syslog를 포함하여 모든 데이터 유형에 대한 로그 관리 및 분석을 자동화하고 분석 및 사건 관리를 위해 McAfee SIEM과 통합합니다.

자세히 알아보기 >

McAfee Enterprise Security Manager는 지능적이고 빠르고 정확한 SIEM 및 로그 관리를 제공합니다.

자세히 알아보기 >

McAfee Event Receiver는 시스템 전체의 위협 탐지 및 신속한 보안 데이터 검색 및 분석을 위해 타사 이벤트 및 로그를 수집하고 다른 분산 수신기에 의해 수집된 이벤트의 상관 관계를 구축합니다.

자세히 알아보기 >

추가적인 질문이 있으십니까?

McAfee가 도와드리겠습니다. 구현, 가격 책정, 기술 사양 등에 대한 자세한 내용은 문의해 주십시오.

연락처