bg-siem

Gerenciamento de eventos e informações de segurança (SIEM)

McAfee é líder no Magic Quadrant da Gartner para SIEM*

Leia o relatório

Detecte, priorize e gerencie incidentes com uma única solução de SIEM

Obtenha visibilidade em tempo real sobre toda a atividade em todos os sistemas, redes, bancos de dados e aplicativos. O McAfee Enterprise Security Manager é a base de nossa solução de gerenciamento de eventos e informações de segurança (SIEM). Ele oferece informações decisivas e as integrações necessárias para que você priorize, investigue e responda a ameaças, enquanto a estrutura de conformidade incorporada e os pacotes de conteúdo de segurança integrados simplificam as operações de análise e conformidade.

Aumente sua eficácia com visibilidade contínua sobre as ameaças e o risco, análises decisivas para orientar triagens e acelerar investigações e orquestração de correções de segurança. Um projeto extensível e distribuído, que se integra a mais de 30 parceiros, centenas de fontes de dados padronizadas e informações do setor sobre ameaças. O McAfee Enterprise Security Manager apoia sua organização no cumprimento das metas atuais e futuras de segurança e conformidade.

mcafee-connect

McAfee Connect

Maximize o valor de seu McAfee Enterprise Security Manager com os pacotes de conteúdo preparados para agilizar o monitoramento de segurança, o gerenciamento de ameaças e a resposta a incidentes.

Parceiros de soluções de SIEM

Muitas organizações distribuem produtos de SIEM de vários fornecedores, que não interagem uns com os outros. A evolução dos desafios de segurança exige abordagens abertas e colaborativas para detectar ameaças, reduzir riscos e garantir a conformidade. A seguir, você encontra alguns parceiros do McAfee Security Innovation Alliance com soluções integradas de SIEM da McAfee que permitem neutralizar ameaças com mais rapidez e menos recursos.

Automação e orquestração

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

Análise de comportamento dos usuários e entidades

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Segurança de aplicativos e bancos de dados

Proofpoint

Risco e Conformidade

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Resposta a incidentes e perícia

Niksun
Cofense
ServiceNow
Veja todos os parceiros
Relatório
report

Validação em laboratório ESG: McAfee Enterprise Security Manager

ESG constata que McAfee ESM oferece visibilidade com reconhecimento de contexto e reduz o tempo para a proteção.

Leia o relatório >
White Paper

Integração do SIEM na sua estratégia de caça a ameaças

Uma infraestrutura sólida de caça a ameaças começa, mas não termina, com o SIEM.

Leia o white paper >
Resumo da solução

RGPD: uma oportunidade para transformar suas operações de segurança

Em resposta à RGPD, as soluções de gerenciamento de eventos e informações de segurança (SIEM) da McAfee e os produtos integrados complementares podem aprimorar e reforçar seus esforços de conformidade com a RGPD e aumentar o desempenho geral das operações de segurança.

Leia o resumo da solução >

Produtos de gerenciamento de eventos e informações de segurança (SIEM)

Nossa solução potente e de alto desempenho para SIEM reúne dados de eventos, ameaças e riscos para oferecer informações sólidas sobre segurança, resposta rápida a incidentes, gerenciamento bem integrado de logs e geração de relatórios de conformidade, proporcionando o contexto necessário para um gerenciamento adaptável do risco de segurança.

McAfee Enterprise Security Manager

Peça central de nossa oferta de SIEM, o McAfee Enterprise Security Manager oferece o desempenho, as informações decisivas e a conscientização sobre a situação em tempo real necessários para que você identifique, compreenda e responda a ameaças indetectáveis, enquanto a estrutura de conformidade incorporada simplifica a conformidade.

Saiba mais >

Análise de comportamento da McAfee

O McAfee Behavioral Analytics alerta quando há comportamento arriscado de funcionários e dispositivos, bem como outras atividades maliciosas. Muitas vezes, essas atividades não são detectadas por outras soluções de segurança e podem colocar seus dados e sistemas em risco.

Saiba mais >

McAfee Investigator

Oriente os analistas de operações de segurança na investigação de incidentes coletando dados de apoio, interpretando evidências e apresentando os insights necessários para plena e rapidamente validar ameaças e responder. Com o McAfee Investigator, os analistas trabalham de forma mais inteligente, rápida e precisa.

Saiba mais >

McAfee MVISION EDR

No início de 2019: recursos simplificados e poderosos para detecção, investigação e resposta a ameaças. 

Saiba mais >

McAfee Advanced Correlation Engine

Distribua o McAfee Advanced Correlation Engine com o McAfee Enterprise Security Manager para identificar e atribuir uma pontuação a eventos de ameaças em tempo real, usando lógica baseada em regras e riscos. Você informa ao McAfee Advanced Correlation Engine o que considera importante (usuários ou grupos, aplicativos, servidores específicos ou sub-redes) e ela irá alertá-lo caso o ativo esteja ameaçado.

Saiba mais >

McAfee Application Data Monitor

Promova o avanço da segurança e da conformidade além do gerenciamento de logs, com monitoramento que abrange até a camada de aplicativos para detectar fraudes, perda de dados e ameaças avançadas. A ferramenta de SIEM oferece suporte a análise precisa do uso real de aplicativos, ao mesmo tempo que impões políticas e detecta tráfego malicioso e oculto.

Saiba mais >

McAfee Enterprise Log Manager

Reduza os custos da conformidade com gerenciamento, armazenamento e coleta de logs de forma automatizada. Colete, compacte, assine e armazene todos os eventos originais com uma clara trilha de auditoria de atividade que não pode ser repudiada.

Saiba mais >

McAfee Event Receiver

Colete até dezenas de milhares de eventos por segundo com um único receptor e use um banco de dados altamente indexado para recuperar dados e análises rapidamente.

Saiba mais >

McAfee Global Threat Intelligence for Enterprise Security Manager

Aprimore sua distribuição de SIEM com um canal de informações sobre ameaças constantemente atualizado que amplia a conscientização sobre a situação através da rápida descoberta de eventos envolvendo comunicações com IPs suspeitos ou maliciosos.

Saiba mais >

McAfee Enterprise Log Search

O McAfee Enterprise Log Search oferece pesquisa de eventos brutos em altíssima velocidade através de armazenamento e consulta a dados não compactados.

Saiba mais >

Dúvidas?

Estamos aqui para responder às suas perguntas sobre nossos produtos e soluções de SIEM. Fale conosco para saber mais sobre implementação de SIEM, preços, especificações técnicas e muito mais.

Fale conosco

*Gartner Magic Quadrant for Security Information and Event Management, Kelly M. Kavanagh, Toby Bussa, Gorka Sadowski, 3 December 2018.

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

McAfee was recognized by the name “Intel Security” in Gartner MQ for 2015, 2016. It was recognized by the name “Nitro Security” in 2011.