McAfee Enterprise Security Manager

Identifique, investigue e elimine ameaças rapidamente

Avaliação gratuita

Visibilidade em tempo real sobre toda a atividade em todos os sistemas, redes, bancos de dados e aplicativos

O McAfee Enterprise Security Manager é uma solução de gerenciamento de eventos e informações de segurança (SIEM) que oferece informações decisivas e integrações para que você priorize, investigue e responda a ameaças.

Sua base de SIEM

O McAfee Enterprise Security Manager oferece visibilidade contínua sobre as ameaças e o risco, análises decisivas para orientar triagens e acelerar investigações e orquestração de correções de segurança.

Informações sobre ameaças avançadas

Alertas priorizados revelam possível ameaças antes que elas entrem em ação e buscam padrões de dados que possam indicar uma ameaça maior.

Estrutura de conformidade incorporada

Pacotes de casos de uso de segurança integrados simplificam as operações de análise e conformidade.

Dezenas de integrações com parceiros

Um projeto extensível e distribuído, que se integra a mais de 30 parceiros, centenas de fontes de dados padronizadas e informações do setor sobre ameaças.

How to shorten MTTR for advanced threats

Put yourself in the place of a security analyst and solve a fileless malware attack using AI, machine learning, and automated instruction.

Permita decisões rápidas baseadas no risco

Reconhecimento de contexto e conteúdo

Utilize informações contextuais, como informações de canais de fornecedores sobre ameaças e indicadores de comprometimento, para entender melhor como os eventos de segurança podem afetar processos reais de negócios.

Fatos críticos em minutos em vez de horas

Appliances meticulosamente ajustados coletam, processam e correlacionam eventos de logs de vários anos com outros fluxos de dados, incluindo canais com informações sobre ameaças baseados em STIX. Armazene bilhões de eventos e fluxos e acesse rapidamente o armazenamento de dados de eventos de longo prazo para investigar ataques.

Operações de segurança otimizadas

Uma experiência de usuário centrada na análise oferece mais flexibilidade, personalização e tempos de resposta menores para investigações. Analistas com qualquer nível de experiência, novatos ou especialistas, terão mais facilidade para priorizar, investigar e responder à evolução das ameaças.

Validação em laboratório ESG: McAfee Enterprise Security Manager

ESG constata que McAfee ESM oferece visibilidade com reconhecimento de contexto e reduz o tempo para a proteção.

Banner

McAfee Connect

Maximize o valor de seu McAfee Enterprise Security Manager com os pacotes de conteúdo preparados para agilizar o monitoramento de segurança, o gerenciamento de ameaças e a resposta a incidentes.

Saiba mais

Requisitos de sistema

O McAfee Enterprise Security Manager (ESM) pode ser distribuído com appliances físicos e virtuais. Ele também pode ser parte de uma distribuição de SIEM completa que inclui o McAfee Enterprise Log Manager (ELM) e o McAfee Event Receiver (ERC). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Nuvem
Número do modelo Distribuição Armazenamento local1 Núcleos de CPU Requisitos do sistema
ESM-ELM-ERC-VM2 AWS, Azure, HyperV, ESX, KVM, XEN Recomendado: 250 GB 8 8 núcleos de processador, 16 GB de RAM
ESM-VM AWS, Azure, HyperV, ESX, KVM, XEN Recomendado: 250 GB 8 8 núcleos de processador, 16 GB de RAM
ESM-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN Consulte a nota de rodapé 3 Consulte a nota de rodapé 4 Por complemento de 4 núcleos, 16 GB de RAM


Appliances
Número do modelo Tamanho do appliance Armazenamento local1 Núcleos de CPU
ESM-ELM-ERC-57002 2U 32 TB + SSD de 800 GB 20
ESM-ELM-ERC-60502 2U 40 TB + SSD de 800 GB 28
ESM-5700 2U 32 TB + SSD de 800 GB 20
ESM-6050 2U 40 TB + SSD de 800 GB 28
ESM-X7 2U SSD de 16 TB + SSD de 2 TB (PCle) 20
ESM-X9 2U SSD de 19 TB + SSD de 8 TB (PCle) 28
ESM-X11 2U SSD de 19 TB + SSD de 8 TB (PCle) 36

1A capacidade utilizável de armazenamento de dados de fluxo e eventos varia conforme os tipos de eventos do cliente, as taxas de eventos, a versão do software e outros fatores.
2Oferta completa de SIEM que inclui Enterprise Security Manager, Enterprise Log Manager e Event Receiver.
3O espaço deve ser calculado com base nos requisitos de retenção do cliente. É recomendável que as VMs tenham armazenamento SSD dedicado para a obtenção de um maior desempenho nas consultas.
4Opção para expandir ESM-VM em incrementos de 4 núcleos até o máximo de 32 núcleos.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center >

Parceiros com integração com o McAfee SIEM

Automação e orquestração

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

Análise de comportamento dos usuários e entidades

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Segurança de aplicativos e bancos de dados

Proofpoint

Risco e Conformidade

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Resposta a incidentes e perícia

Niksun
Cofense
ServiceNow
Veja todos os parceiros

Saiba mais sobre o McAfee Enterprise Security Manager

RELATÓRIO

Validação em laboratório ESG: McAfee Enterprise Security Manager

ESG constata que McAfee ESM oferece visibilidade com reconhecimento de contexto e reduz o tempo para a proteção.

Leia o relatório >
DATA SHEET

McAfee Enterprise Security Manager

A solução de SIEM do McAfee Enterprise Security Manager permite a compreensão em tempo real de dados sobre ameaças e canais de reputação, além de oferecer uma visão dos sistemas, dados, riscos e atividades dentro de sua empresa.

Leia a data sheet >
WHITE PAPER

Introdução à inteligência artificial e à autoaprendizagem

Este guia explica como a inteligência artificial funciona, os pontos fortes e fracos de vários tipos de autoaprendizagem e sua evolução. Ele também trata de como a análise de segurança amparada por inteligência artificial pode ajudar a proteger as empresas das complexas ameaças à segurança cibernética de hoje.

Leia o white paper >

Esse continua sendo o melhor SIEM disponível.
Leia a análise do produto > SC Magazine

Dúvidas?

Nós podemos ajudá-lo. Fale conosco para saber mais sobre implementação, preços, especificações técnicas e muito mais.

Fale conosco

Inscreva-se para uma avaliação gratuita

Comece agora. Experimente o McAfee Enterprise Security Manager em seu ambiente.

Avaliação gratuita