McAfee Database Event Monitor for SIEM

Visibilidade máxima sobre as transações de bancos de dados

Uma visão de quem está acessando seus dados e por quê

O McAfee Database Event Monitor for SIEM oferece uma trilha de auditoria completa de todas as atividades de banco de dados, inclusive consultas, resultados, atividades de autenticação e escaladas de privilégios.

Visibilidade completa

Consolide a atividade de banco de dados em um repositório central de auditoria e ofereça normalização, correlação, análise e geração de relatórios.

Processos de conformidade automatizados

Use regras de detecção baseadas em políticas e relatórios de conformidade para PCI DSS, HIPAA e NERC-CIP. O McAfee Database Event Monitor for SIEM também oferece armazenamento em conformidade e ocultação de dados confidenciais em logs de atividade.

Potência sem sobrecarga

Use um monitor de logs de banco de dados baseado na rede para não afetar o desempenho do banco de dados.

Integrado à sua infraestrutura

Totalmente integrado ao McAfee Enterprise Security Manager, permitindo transações de banco de dados para outras atividades avançadas de SIEM.

Registro em log detalhado da segurança de bancos de dados e aplicativos

Expanda a visibilidade de cada transação

Mantenha detalhes completos de sessão de todas as transações e visualize facilmente o que aconteceu antes e depois de uma transação, desde a conexão até a desconexão, com um único clique do mouse.

Detecção avançada de riscos e ameaças

Analise todas as atividades monitoradas em comparação a um conjunto de regras de políticas personalizáveis e receba alertas sobre qualquer atividade suspeita. A detecção baseada em anomalias indica atividades de usuários e consultas atípicas, além de outros comportamentos impróprios.

Detecte e classifique bancos de dados

Descubra todas as instâncias de bancos de dados, incluindo bancos de dados desconhecidos ou não autorizados, e identifique quais bancos de dados estão armazenando cartões de crédito, números de CPF ou outros dados confidenciais.

Uma líder no Gartner Magic Quadrant

A McAfee é uma líder no Gartner Magic Quadrant na categoria SIEM pelo sétimo ano consecutivo.

McAfee Connect

Maximize o valor de seu McAfee Enterprise Security Manager com os pacotes de conteúdo preparados para agilizar o monitoramento de segurança, o gerenciamento de ameaças e a resposta a incidentes.

Saiba mais

Requisitos de sistema

O McAfee Database Event Monitor exige o McAfee Enterprise Security Manager (ESM) e pode ser distribuído como um appliance físico. As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Número do modelo EPS máximo1 Tamanho do appliance Armazenamento local1 Interfaces de rede (10/100/1000) Requisitos de sistema
DEM-2600 5.000 2U 1,8 TB 2 + 4 portas de monitoramento3 Requer ESM
DEM-4600 15.000 2U 3 TB 2 + 8 portas de monitoramento3 Requer ESM

1Com base em ambientes de rede típicos, usando a média agregada de eventos e fluxo. Dependendo das configurações de agregação, da mescla de tipos de coleção, da atividade geral de SIEM e das atividades relacionadas, os níveis do EPS para um appliance qualquer em um ambiente podem ser menores.
2A capacidade utilizável de armazenamento de dados de fluxo e eventos varia conforme os tipos de eventos do cliente, as taxas de eventos, a versão do software e outros fatores.
3IPMI: Observe que todos os appliances McAfee SIEM, exceto pelo DAS-50 e o DAS-100, têm adaptadores IPMI; para ERC HA, IPMI é usado para a configuração HA.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center >

Saiba mais sobre o McAfee Database Event Monitor for SIEM

Relatório

Gartner: Recursos críticos para gerenciamento de eventos e informações de segurança

Complementando o Gartner Magic Quadrant de SIEM, o relatório de recursos críticos para SIEM da Gartner ajuda as organizações de segurança de TI a comparar seus requisitos com os dos casos de uso mais comuns de SIEM. Veja em detalhes como a Gartner avalia os recursos críticos do McAfee SIEM.

Leia o relatório >
WHITE PAPER

Operações de segurança sustentáveis

Descubra como adotar operações de segurança sustentáveis com sucesso usando ferramentas e processos otimizados para agilizar a tomada de decisões e detectar, conter e neutralizar ataques rapidamente.

Leia o white paper >

Esse continua sendo o melhor SIEM disponível.
Leia a análise do produto > SC Magazine

Produtos relacionados ao McAfee Database Event Monitor for SIEM

Use o McAfee Advanced Correlation Engine para complementar a correlação de eventos do McAfee Enterprise Security Manager (SIEM).

Saiba mais >

O McAfee Application Data Monitor decodifica uma sessão inteira de aplicativo até a camada 7 para detectar fraudes, perda de dados e ameaças ocultas e criar uma trilha de auditoria para fins de conformidade.

Saiba mais >

O McAfee Enterprise Log Manager automatiza o gerenciamento e a análise de todos os tipos de logs, incluindo logs de eventos, logs de banco de dados, logs de aplicativos e syslogs do Windows, além de se integrar ao McAfee SIEM para análise e gerenciamento de incidentes.

Saiba mais >

O McAfee Enterprise Security Manager proporciona SIEM e gerenciamento de registros rápidos, inteligentes e precisos.

Saiba mais >

O McAfee Event Receiver coleta eventos e registros de terceiros , e correlaciona os eventos coletados por outros destinatários distribuídos em prol de uma detecção de ameaças que abrange todo o sistema e da rápida recuperação e análise de dados de segurança.

Saiba mais >

Criado para lidar com um grande volume de dados de segurança, o McAfee Global Threat Intelligence for Enterprise Security Manager leva o poder do McAfee Labs diretamente ao fluxo de monitoramento de segurança usando o SIEM de alta inteligência e velocidade da McAfee.

Saiba mais >

Dúvidas?

Nós podemos ajudá-lo. Fale conosco para saber mais sobre implementação, preços, especificações técnicas e muito mais.

Fale conosco