하나의 SIEM 솔루션으로 사고 탐지, 우선순위 지정 및 관리
시스템, 네트워크, 데이터베이스 및 응용프로그램의 모든 활동에 대한 실시간 가시성을 확보할 수 있습니다. McAfee Enterprise Security Manager는 SIEM(Security Information and Event Management) 솔루션의 토대로서, 내장된 컴플라이언스 프레임워크 및 기본 제공 보안 콘텐츠 팩이 분석과 컴플라이언스 작업을 단순화하는 동시에 귀사가 위협의 우선순위를 파악하고 조사하고 그에 대처하는 데 필요한 실용적인 정보 및 통합을 제공합니다.
위협 및 위험에 대한 지속적인 가시성, 실용적인 분석을 통해 효율성을 향상시켜 우선 순위를 안내하고 조사 및 보안 개선 조정을 가속화합니다. 확장 가능한 분산 설계는 36곳 이상의 파트너, 수백 가지의 표준화된 데이터 소스, 업계의 위협 정보와 통합됩니다. McAfee Enterprise Security Manager를 이용하면 조직의 현재 및 향후 보안 및 컴플라이언스 목표를 지원할 수 있습니다.
McAfee Connect
보안 모니터링, 위협 관리 및 사고 대응을 간소화할 수 있도록 사전 제작된 콘텐츠 팩으로 McAfee Enterprise Security Manager의 가치를 극대화합니다.
SIEM 솔루션 파트너
많은 기업들은 상호 작용하지 않는 여러 공급업체의 SIEM 제품들을 배치하고 있습니다. 진화하고 있는 보안상의 과제에는 위협을 감지하고 감소시켜 컴플라이언스를 보증할 수 있는 개방되고 협력적인 접근 방식이 필요합니다. 다음은 더 적은 리소스로 더 많은 위협을 더 빠르게 해결할 수 있는 McAfee SIEM 통합 솔루션을 사용 중인 McAfee Security Innovation Alliance 파트너 목록입니다.
자동화 및 오케스트레이션
사용자 및 단체 행동 분석
응용 프로그램 및 데이터베이스 보안
위험 및 컴플라이언스
사고 대응 및 포렌직
보안 정보 및 이벤트 관리를 위한 주요 기능
SIEM 솔루션을 찾고 있는 경우 Gartner의 이 연구를 활용하여 사용 사례, 요구 사항 및 공급업체 제품을 평가하는 데 도움을 얻을 수 있습니다.
SIEM(보안 정보 및 이벤트 관리) 제품
McAfee의 강력한 고성능 SIEM 솔루션은 이벤트, 위협 및 위험 데이터를 함께 가져와서 강력한 보안 지능, 신속한 사건 대응, 매끄러운 로그 관리 및 컴플라이언스 보고 기능을 제공함으로써 적응형 보안 위험 관리에 필요한 컨텍스트를 제공합니다.
McAfee Enterprise Security Manager
SIEM 제품의 핵심 요소인 McAfee Enterprise Security Manager는 은폐형 위협을 식별하고 파악하여 대처하는 데 필요한 성능, 실행 가능한 인텔리전스 및 실시간 상황 인식을 제공하며 임베디드 컴플라이언스 프레임워크는 컴플라이언스를 간소화합니다.
자세히 알아보기 >McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine은 McAfee Enterprise Security Manager와 함께 배포되어 규칙 기반 로직과 위험 기반 로직을 모두 사용하여 실시간으로 위협 이벤트를 식별하고 점수를 매깁니다. McAfee Advanced Correlation Engine에서 소장한 자산(사용자, 그룹, 응용프로그램, 특정 서버, 서브넷 등)을 지정하면 해당 자산이 위협 받을 경우 경고해 줍니다.
자세히 알아보기 >McAfee Application Data Monitor
응용프로그램 계층까지 전체 과정을 모니터링하여 사기, 데이터 유실 및 진화한 위협을 탐지함으로써 보안과 컴플라이언스를 강화합니다. 이는 단순히 로그 관리의 차원이 아닙니다. 이 SIEM 도구는 실제 응용프로그램 사용을 정확하게 분석하게 하면서, 정책을 적용하고 악성 비밀 트래픽을 탐지합니다.
자세히 알아보기 >McAfee Database Event Monitor for SIEM
누가, 그리고 어떤 이유로 데이터에 액세스하는지에 대한 더 큰 가시성을 확보하면서 쿼리, 결과, 인증 활동, 권한 상승을 비롯한 모든 데이터베이스 활동에 대한 감사 추적을 완벽하게 지원합니다.
자세히 알아보기 >McAfee Enterprise Log Manager
자동화된 로그 수집, 저장소 및 관리를 통해 컴플라이언스 비용을 절감합니다. 거부할 수 없는 작업에 대한 명확한 감사 추적을 통해 모든 원본 이벤트를 수집, 압축, 서명 및 저장합니다.
자세히 알아보기 >McAfee Event Receiver
단일 수신기에서 초당 최대 수만 개의 이벤트를 수집하고 인덱싱 정도가 높은 데이터베이스를 사용하여 데이터를 빠르게 검색한 후 분석합니다.
자세히 알아보기 >McAfee Global Threat Intelligence for Enterprise Security Manager
의심스럽거나 악의적인 IP와 통신하는 이벤트의 빠른 검색을 가능하게 함으로써 상황 인식을 확대하며 지속적으로 업데이트되는 위협 인텔리전스 피드를 통해 SIEM 배포를 강화합니다.
자세히 알아보기 >추가적인 질문이 있으십니까?
SIEM 제품 또는 솔루션에 대한 질문 사항이 있으면 언제든지 당사에 문의하시기 바랍니다. SIEM 구현, 가격, 기술 사양 등에 대한 자세한 내용은 문의해 주십시오.
문의하기*SIEM(보안 정보 및 이벤트 관리)에 대한 Gartner Magic Quadrant, Kelly M. Kavanagh, Toby Bussa, 2017년 12월 4일 2015-16부터, McAfee는 Intel Security로 명시되었으며 2011년에 McAfee는 2011년도의 Nitro Security 인수 때문에 Nitro Security로 명시되었습니다. Gartner는 연구 간행물에 언급된 어떠한 공급업체, 제품 또는 서비스에 대해서도 보증하지 않으며, 기술 사용자에게 등급이 가장 높거나 기타 지정된 공급업체만 선택하도록 조언하지 않습니다. Gartner 연구 간행물은 Gartner 연구 조직의 의견으로 구성되며, 사실에 대한 진술로 해석되어서는 안 됩니다. Gartner는 상품성 또는 특정 용도 적합성에 대한 보증을 비롯하여 이 연구와 관련하여 어떠한 보증도 부인합니다.
