bg-siem

SIEM(보안 정보 및 이벤트 관리)

Real-time situational awareness so enterprises can identify, understand, and respond to threats

하나의 SIEM 솔루션으로 사고 탐지, 우선순위 지정 및 관리

시스템, 네트워크, 데이터베이스 및 응용프로그램의 모든 활동에 대한 실시간 가시성을 확보할 수 있습니다. McAfee Enterprise Security Manager는 SIEM(Security Information and Event Management) 솔루션의 토대로서, 내장된 컴플라이언스 프레임워크 및 기본 제공 보안 콘텐츠 팩이 분석과 컴플라이언스 작업을 단순화하는 동시에 귀사가 위협의 우선순위를 파악하고 조사하고 그에 대처하는 데 필요한 실용적인 정보 및 통합을 제공합니다.

위협 및 위험에 대한 지속적인 가시성, 실용적인 분석을 통해 효율성을 향상시켜 우선 순위를 안내하고 조사 및 보안 개선 조정을 가속화합니다. 확장 가능한 분산 설계는 36곳 이상의 파트너, 수백 가지의 표준화된 데이터 소스, 업계의 위협 정보와 통합됩니다. McAfee Enterprise Security Manager를 이용하면 조직의 현재 및 향후 보안 및 컴플라이언스 목표를 지원할 수 있습니다.

mcafee-connect

McAfee Connect

보안 모니터링, 위협 관리 및 사고 대응을 간소화할 수 있도록 사전 제작된 콘텐츠 팩으로 McAfee Enterprise Security Manager의 가치를 극대화합니다.

자세히 알아보기

SIEM 솔루션 파트너

많은 기업들은 상호 작용하지 않는 여러 공급업체의 SIEM 제품들을 배치하고 있습니다. 진화하고 있는 보안상의 과제에는 위협을 감지하고 감소시켜 컴플라이언스를 보증할 수 있는 개방되고 협력적인 접근 방식이 필요합니다. 다음은 더 적은 리소스로 더 많은 위협을 더 빠르게 해결할 수 있는 McAfee SIEM 통합 솔루션을 사용 중인 McAfee Security Innovation Alliance 파트너 목록입니다.

자동화 및 오케스트레이션

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

사용자 및 단체 행동 분석

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

응용 프로그램 및 데이터베이스 보안

Proofpoint

위험 및 컴플라이언스

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

사고 대응 및 포렌직

Niksun
Cofense
ServiceNow
모든 파트너 보기

리소스

보고서
report

ESG Lab 유효성 검사: McAfee Enterprise Security Manager

ESG에서는 McAfee ESM이 상황 인식 가시성을 전달해 보호 성능이 활성화되기까지 걸리는 시간을 단축시킨다는 사실을 알아냈습니다.

보고서 읽기 >
백서

SIEM을 위협 대응 전략에 통합

견고한 위협 대응 인프라는 SIEM과 함께 시작하지만 여기에서 끝나지 않습니다.

백서 읽기 >
솔루션 개요

GDPR: 보안 운영을 바꿀 수 있는 기회

GDPR에 대응해서 McAfee의 SIEM(보안 정보 및 이벤트 메니지먼트) 솔루션 및 보완적 통합 제품은 GDPR 컴플라이언스 노력을 강화하고 입증하며 보안 운영 성과 전반을 개선할 수 있습니다.

솔루션 개요 읽기 >
모든 리소스 보기

SIEM(보안 정보 및 이벤트 관리) 제품

McAfee의 강력한 고성능 SIEM 솔루션은 이벤트, 위협 및 위험 데이터를 함께 가져와서 강력한 보안 지능, 신속한 사건 대응, 매끄러운 로그 관리 및 컴플라이언스 보고 기능을 제공함으로써 적응형 보안 위험 관리에 필요한 컨텍스트를 제공합니다.

McAfee Enterprise Security Manager

SIEM 제품의 핵심 요소인 McAfee Enterprise Security Manager는 은폐형 위협을 식별하고 파악하여 대처하는 데 필요한 성능, 실행 가능한 인텔리전스 및 실시간 상황 인식을 제공하며 임베디드 컴플라이언스 프레임워크는 컴플라이언스를 간소화합니다.

자세히 알아보기 >

McAfee MVISION EDR

강력한 위협 감지, 조사, 대응이 간소화되었습니다. 

자세히 알아보기 >

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine은 McAfee Enterprise Security Manager와 함께 배포되어 규칙 기반 로직과 위험 기반 로직을 모두 사용하여 실시간으로 위협 이벤트를 식별하고 점수를 매깁니다. McAfee Advanced Correlation Engine에서 소장한 자산(사용자, 그룹, 응용프로그램, 특정 서버, 서브넷 등)을 지정하면 해당 자산이 위협 받을 경우 경고해 줍니다.

자세히 알아보기 >

McAfee Application Data Monitor

응용프로그램 계층까지 전체 과정을 모니터링하여 사기, 데이터 유실 및 진화한 위협을 탐지함으로써 보안과 컴플라이언스를 강화합니다. 이는 단순히 로그 관리의 차원이 아닙니다. 이 SIEM 도구는 실제 응용프로그램 사용을 정확하게 분석하게 하면서, 정책을 적용하고 악성 비밀 트래픽을 탐지합니다.

자세히 알아보기 >

McAfee Enterprise Log Manager

자동화된 로그 수집, 저장소 및 관리를 통해 컴플라이언스 비용을 절감합니다. 거부할 수 없는 작업에 대한 명확한 감사 추적을 통해 모든 원본 이벤트를 수집, 압축, 서명 및 저장합니다.

자세히 알아보기 >

McAfee Event Receiver

신속한 데이터 검색 및 분석을 위해 초당 수만 개의 이벤트를 수집하고 인덱싱 정보가 높은 데이터베이스를 사용합니다.

자세히 알아보기 >

McAfee Global Threat Intelligence for Enterprise Security Manager

의심스럽거나 악의적인 IP와 통신하는 이벤트의 빠른 검색을 가능하게 함으로써 상황 인식을 확대하며 지속적으로 업데이트되는 위협 인텔리전스 피드를 통해 SIEM 배포를 강화합니다.

자세히 알아보기 >

McAfee Enterprise Log Search

McAfee Enterprise Log Search는 압축되지 않은 데이터를 저장하고 쿼리함으로써 원시 이벤트를 초고속으로 검색할 수 있는 기능을 제공합니다.

자세히 알아보기 >

추가적인 질문이 있으십니까?

SIEM 제품 또는 솔루션에 대한 질문 사항이 있으면 언제든지 당사에 문의하시기 바랍니다. SIEM 구현, 가격, 기술 사양 등에 대한 자세한 내용은 문의해 주십시오.

연락처