하나의 SIEM 솔루션으로 사고 탐지, 우선순위 지정 및 관리
시스템, 네트워크, 데이터베이스 및 응용프로그램의 모든 활동에 대한 실시간 가시성을 확보할 수 있습니다. McAfee Enterprise Security Manager는 SIEM(Security Information and Event Management) 솔루션의 토대로서, 내장된 컴플라이언스 프레임워크 및 기본 제공 보안 콘텐츠 팩이 분석과 컴플라이언스 작업을 단순화하는 동시에 귀사가 위협의 우선순위를 파악하고 조사하고 그에 대처하는 데 필요한 실용적인 정보 및 통합을 제공합니다.
위협 및 위험에 대한 지속적인 가시성, 실용적인 분석을 통해 효율성을 향상시켜 우선 순위를 안내하고 조사 및 보안 개선 조정을 가속화합니다. 확장 가능한 분산 설계는 36곳 이상의 파트너, 수백 가지의 표준화된 데이터 소스, 업계의 위협 정보와 통합됩니다. McAfee Enterprise Security Manager를 이용하면 조직의 현재 및 향후 보안 및 컴플라이언스 목표를 지원할 수 있습니다.
McAfee Connect
보안 모니터링, 위협 관리 및 사고 대응을 간소화할 수 있도록 사전 제작된 콘텐츠 팩으로 McAfee Enterprise Security Manager의 가치를 극대화합니다.
SIEM 솔루션 파트너
많은 기업들은 상호 작용하지 않는 여러 공급업체의 SIEM 제품들을 배치하고 있습니다. 진화하고 있는 보안상의 과제에는 위협을 감지하고 감소시켜 컴플라이언스를 보증할 수 있는 개방되고 협력적인 접근 방식이 필요합니다. 다음은 더 적은 리소스로 더 많은 위협을 더 빠르게 해결할 수 있는 McAfee SIEM 통합 솔루션을 사용 중인 McAfee Security Innovation Alliance 파트너 목록입니다.
자동화 및 오케스트레이션
사용자 및 단체 행동 분석
응용 프로그램 및 데이터베이스 보안
위험 및 컴플라이언스
사고 대응 및 포렌직
ESG Lab 유효성 검사: McAfee Enterprise Security Manager
ESG에서는 McAfee ESM이 상황 인식 가시성을 전달해 보호 성능이 활성화되기까지 걸리는 시간을 단축시킨다는 사실을 알아냈습니다.
GDPR: 보안 운영을 바꿀 수 있는 기회
GDPR에 대응해서 McAfee의 SIEM(보안 정보 및 이벤트 메니지먼트) 솔루션 및 보완적 통합 제품은 GDPR 컴플라이언스 노력을 강화하고 입증하며 보안 운영 성과 전반을 개선할 수 있습니다.
SIEM(보안 정보 및 이벤트 관리) 제품
McAfee의 강력한 고성능 SIEM 솔루션은 이벤트, 위협 및 위험 데이터를 함께 가져와서 강력한 보안 지능, 신속한 사건 대응, 매끄러운 로그 관리 및 컴플라이언스 보고 기능을 제공함으로써 적응형 보안 위험 관리에 필요한 컨텍스트를 제공합니다.
McAfee Enterprise Security Manager
SIEM 제품의 핵심 요소인 McAfee Enterprise Security Manager는 은폐형 위협을 식별하고 파악하여 대처하는 데 필요한 성능, 실행 가능한 인텔리전스 및 실시간 상황 인식을 제공하며 임베디드 컴플라이언스 프레임워크는 컴플라이언스를 간소화합니다.
자세히 알아보기 >McAfee Behavioral Analytics
McAfee Behavioral Analytics는 다른 보안 솔루션에는 보이지 않는 경우가 많은, 데이터와 시스템을 위험하게 만들 수 있는 위험한 직원 및 장치 동작과 기타 악의적인 활동에 대해 사용자에게 경고합니다.
McAfee Investigator
뒷받침이 되는 데이터를 수집하고 근거를 해석하며 위협 및 대응을 빠르고 완전하게 검증하는 데 필요한 통찰력을 제시하여 사고를 조사하는 보안 작업 분석가를 안내합니다. 분석가들은 McAfee Investigator를 통해 더욱 지능적이며 더 빠르고 더 정확하게 작업할 수 있습니다.
McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine은 McAfee Enterprise Security Manager와 함께 배포되어 규칙 기반 로직과 위험 기반 로직을 모두 사용하여 실시간으로 위협 이벤트를 식별하고 점수를 매깁니다. McAfee Advanced Correlation Engine에서 소장한 자산(사용자, 그룹, 응용프로그램, 특정 서버, 서브넷 등)을 지정하면 해당 자산이 위협 받을 경우 경고해 줍니다.
자세히 알아보기 >McAfee Application Data Monitor
응용프로그램 계층까지 전체 과정을 모니터링하여 사기, 데이터 유실 및 진화한 위협을 탐지함으로써 보안과 컴플라이언스를 강화합니다. 이는 단순히 로그 관리의 차원이 아닙니다. 이 SIEM 도구는 실제 응용프로그램 사용을 정확하게 분석하게 하면서, 정책을 적용하고 악성 비밀 트래픽을 탐지합니다.
자세히 알아보기 >McAfee Enterprise Log Manager
자동화된 로그 수집, 저장소 및 관리를 통해 컴플라이언스 비용을 절감합니다. 거부할 수 없는 작업에 대한 명확한 감사 추적을 통해 모든 원본 이벤트를 수집, 압축, 서명 및 저장합니다.
McAfee Event Receiver
단일 수신기에서 초당 최대 수만 개의 이벤트를 수집하고 인덱싱 정도가 높은 데이터베이스를 사용하여 데이터를 빠르게 검색한 후 분석합니다.
McAfee Global Threat Intelligence for Enterprise Security Manager
의심스럽거나 악의적인 IP와 통신하는 이벤트의 빠른 검색을 가능하게 함으로써 상황 인식을 확대하며 지속적으로 업데이트되는 위협 인텔리전스 피드를 통해 SIEM 배포를 강화합니다.
McAfee Enterprise Log Search
McAfee Enterprise Log Search는 압축되지 않은 데이터를 저장하고 쿼리하여 원시 이벤트를 초고속으로 검색할 수 있게 해줍니다.
추가적인 질문이 있으십니까?
SIEM 제품 또는 솔루션에 대한 질문 사항이 있으면 언제든지 당사에 문의하시기 바랍니다. SIEM 구현, 가격, 기술 사양 등에 대한 자세한 내용은 문의해 주십시오.
연락처*Gartner Magic Quadrant for Security Information and Event Management, Kelly M. Kavanagh, Toby Bussa, Gorka Sadowski, 3 December 2018.
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
McAfee was recognized by the name “Intel Security” in Gartner MQ for 2015, 2016. It was recognized by the name “Nitro Security” in 2011.
