Gerenciamento de eventos e informações de segurança (SIEM)

McAfee é líder no Magic Quadrant da Gartner para SIEM*

Leia o relatório

Detecte, priorize e gerencie incidentes com uma única solução de SIEM

Obtenha visibilidade em tempo real sobre toda a atividade em todos os sistemas, redes, bancos de dados e aplicativos. O McAfee Enterprise Security Manager é a base de nossa solução de gerenciamento de eventos e informações de segurança (SIEM). Ele oferece informações decisivas e as integrações necessárias para que você priorize, investigue e responda a ameaças, enquanto a estrutura de conformidade incorporada e os pacotes de conteúdo de segurança integrados simplificam as operações de análise e conformidade.

Aumente sua eficácia com visibilidade contínua sobre as ameaças e o risco, análises decisivas para orientar triagens e acelerar investigações e orquestração de correções de segurança. Um projeto extensível e distribuído, que se integra a mais de 30 parceiros, centenas de fontes de dados padronizadas e informações do setor sobre ameaças. O McAfee Enterprise Security Manager apoia sua organização no cumprimento das metas atuais e futuras de segurança e conformidade.

McAfee Connect

Maximize o valor de seu McAfee Enterprise Security Manager com os pacotes de conteúdo preparados para agilizar o monitoramento de segurança, o gerenciamento de ameaças e a resposta a incidentes.

Parceiros de soluções de SIEM

Muitas organizações distribuem produtos de SIEM de vários fornecedores, que não interagem uns com os outros. A evolução dos desafios de segurança exige abordagens abertas e colaborativas para detectar ameaças, reduzir riscos e garantir a conformidade. A seguir, você encontra alguns parceiros do McAfee Security Innovation Alliance com soluções integradas de SIEM da McAfee que permitem neutralizar ameaças com mais rapidez e menos recursos.

Automação e orquestração

Ayehu
Demisto
Phantom

Análise de comportamento dos usuários e entidades

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Segurança de aplicativos e bancos de dados

Proofpoint

Risco e Conformidade

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Resposta a incidentes e perícia

Niksun
PhishMe
ServiceNow
Veja todos os parceiros
Relatório

Recursos críticos para gerenciamento de eventos e informações de segurança

Se você busca uma solução de SIEM, essa pesquisa da Gartner pode ajudá-lo a avaliar casos de uso, requisitos e ofertas de fornecedores.

Leia o relatório >
White Paper

Integração do SIEM na sua estratégia de caça a ameaças

Uma infraestrutura sólida de caça a ameaças começa, mas não termina, com o SIEM.

Leia o white paper >

Produtos de gerenciamento de eventos e informações de segurança (SIEM)

Nossa solução potente e de alto desempenho para SIEM reúne dados de eventos, ameaças e riscos para oferecer informações sólidas sobre segurança, resposta rápida a incidentes, gerenciamento bem integrado de logs e geração de relatórios de conformidade, proporcionando o contexto necessário para um gerenciamento adaptável do risco de segurança.

McAfee Enterprise Security Manager

Peça central de nossa oferta de SIEM, o McAfee Enterprise Security Manager oferece o desempenho, as informações decisivas e a conscientização sobre a situação em tempo real necessários para que você identifique, compreenda e responda a ameaças indetectáveis, enquanto a estrutura de conformidade incorporada simplifica a conformidade.

Saiba mais >

McAfee Advanced Correlation Engine

Distribua o McAfee Advanced Correlation Engine com o McAfee Enterprise Security Manager para identificar e atribuir uma pontuação a eventos de ameaças em tempo real, usando lógica baseada em regras e riscos. Você informa ao McAfee Advanced Correlation Engine o que considera importante (usuários ou grupos, aplicativos, servidores específicos ou sub-redes) e ela irá alertá-lo caso o ativo esteja ameaçado.

Saiba mais >

McAfee Application Data Monitor

Promova o avanço da segurança e da conformidade além do gerenciamento de logs, com monitoramento que abrange até a camada de aplicativos para detectar fraudes, perda de dados e ameaças avançadas. A ferramenta de SIEM oferece suporte a análise precisa do uso real de aplicativos, ao mesmo tempo que impões políticas e detecta tráfego malicioso e oculto.

Saiba mais >

McAfee Database Event Monitor for SIEM

Obtenha uma trilha de auditoria completa de todas as atividades de banco de dados, inclusive consultas, resultados, atividade de autenticação e escalada de privilégios, ampliando sua visibilidade sobre quem acessa seus dados e por quê.

Saiba mais >

McAfee Enterprise Log Manager

Reduza os custos da conformidade com gerenciamento, armazenamento e coleta de logs de forma automatizada. Colete, compacte, assine e armazene todos os eventos originais com uma clara trilha de auditoria de atividade que não pode ser repudiada.

Saiba mais >

McAfee Event Receiver

Colete até dezenas de milhares de eventos por segundo com um único receptor e use um banco de dados altamente indexado para recuperar dados e análises rapidamente.

Saiba mais >

McAfee Global Threat Intelligence for Enterprise Security Manager

Aprimore sua distribuição de SIEM com um canal de informações sobre ameaças constantemente atualizado que amplia a conscientização sobre a situação através da rápida descoberta de eventos envolvendo comunicações com IPs suspeitos ou maliciosos.

Saiba mais >

Dúvidas?

Estamos aqui para responder às suas perguntas sobre nossos produtos e soluções de SIEM. Fale conosco para saber mais sobre implementação de SIEM, preços, especificações técnicas e muito mais.

Fale conosco

*Gartner Magic Quadrant para gerenciamento de eventos e informações de segurança, Kelly M. Kavanagh, Toby Bussa, 4 de dezembro de 2017. Em 2015 e 2016, a McAfee foi listada como Intel Security; em 2011, a McAfee foi listada como Nitro Security, já que adquiriu a empresa em 2011. A Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa e não recomenda aos usuários de tecnologia que escolham somente os fornecedores com as melhores avaliações ou outra designação. As publicações de pesquisa da Gartner consistem nas opiniões da organização de pesquisa da Gartner e não devem ser consideradas como declarações de fatos. A Gartner nega todas as garantias, expressas ou implícitas, em relação a essa pesquisa, incluindo quaisquer garantias de viabilidade comercial ou adequação a um determinado propósito.