large-logo-mcafee

McAfee Application Data Monitor

Обнаружение скрытых угроз путем проверки трафика на уровне приложений

Мониторинг трафика на уровне приложений для предотвращения максимального количества атак

McAfee Application Data Monitor обнаруживает мошеннические действия, утечки данных и сложные угрозы путем мониторинга трафика вплоть до уровня приложений.

Сбор подробной информации об использовании сети

Точный анализ реального использования приложений позволяет обеспечить выполнение политик и обнаруживать скрытый вредоносный трафик.

Сбор полной информации обо всех нарушениях во время сеанса

Выполняет дешифрование полного сеанса приложения до уровня 7 для более 500 поддерживаемых приложений и протоколов.

Подробные журналы аудита

Решение позволяет — в пассивном режиме во избежание конфликта приложений — генерировать полный журнал регистрации событий приложений, который необходим для выполнения нормативно-правовых требований.

Интеграция в вашу инфраструктуру

Взаимодействие McAfee Enterprise Security Manager и McAfee Application Data Monitor с вашей инфраструктурой безопасности упрощает операции по обеспечению безопасности, повышению эффективности работы и снижению расходов.

Возможность проанализировать, как используется ваша сеть

Обнаружение угроз на уровне приложений

Возможность видеть всё содержимое приложения и используемых протоколов (например, исполняемый файл, встроенный в PDF-документ) позволяет обнаруживать замаскированные полезные нагрузки, вредоносные программы и даже скрытые каналы связи.

Обнаружение случаев утечки данных и нарушения нормативно-правового соответствия

При обнаружении передачи конфиденциальной информации во вложении к электронному письму, в мгновенном сообщении, при обмене файлами, в HTTP-запросе POST или в любом другом приложении вы немедленно получите соответствующее уведомление, чтобы успеть минимизировать ущерб.

Обнаружение документов

Наше решение способно обнаруживать передачу в сети более 500 типов документов. Оно обнаруживает даже документы, встроенные внутрь других документов, а также архивированные, сжатые и зашифрованные документы. После обнаружения таких документов генерируются отчеты, позволяющие принимать конкретные меры реагирования.

report

Лидер «магического квадранта» компании Gartner 2018 г. в сегменте систем управления информацией о безопасности и событиями безопасности (SIEM)

McAfee Connect

Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.

Подробнее

Требования к системе

McAfee Application Data Monitor (ADM) может быть развернут в виде аппаратного или виртуального устройства. Отдельные модели McAfee Application Data Monitor требуют наличия McAfee Enterprise Security Manager (ESM). Спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Облако
Номер модели Тип развертывания Объем локальной памяти1 Ядра ЦП Требования к системе
ADM-VM ESX Рекомендуется 250 ГБ 8 8 процессорных ядер, 16 ГБ ОЗУ
ADM-VM-4-CORE-ADDON ESX См. сноску 2 См. сноску 3 По одному доп. модулю по 4 ядра, 16 ГБ ОЗУ


Аппаратные устройства
Номер модели Размер устройства Объем локальной памяти1 Ядра ЦП Требования к системе
ADM-1270 1U 4 ГБ 4 Требуется ESM
ADM-3500 2U 12 ТБ 22 Требуется ESM

1Объем памяти, доступный для хранения событий и данных о потоках, меняется в зависимости от типов событий клиента, частоты событий, версии ПО и других факторов.
2ERC, ACE и ADM не поддерживают увеличение первоначально выделенного хранилища, поэтому рекомендуется выделить 1 ТБ на базовую ВМ и по 1 ТБ на каждый дополнительный 4-ядерный модуль 4-CORE-ADDON. Для повышения быстродействия процессов приема и поиска данных рекомендуется снабжать виртуальные машины выделенными твердотельными накопителями (SSD).
3Возможность расширения с помощью модулей по 4 ядра, максимум до 32 ядер.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Дополнительная информация о McAfee Application Data Monitor

Отчет
report

«Магический квадрант» Gartner для систем управления информацией о безопасности и событиями безопасности (SIEM)

Компания Gartner назвала McAfee в качестве одного из лидеров «магического квадранта» для решений SIEM. «Магический квадрант» Gartner для решений SIEM служит покупателям на рынке корпоративной безопасности инструментом изучения, помогающим анализировать и оценивать поставщиков для выбора производителя, который наилучшим образом отвечает их требованиям.

Читать отчет >
Лист данных

McAfee Application Data Monitor

McAfee Application Data Monitor отслеживает события вплоть до уровня приложений и дает возможность выявлять попытки мошенничества, случаи утечки данных и сложные угрозы.

Читать лист данных >
Информационный документ

Ресурсосберегающая эксплуатация систем безопасности

Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.

Читать информационный документ >

Это по-прежнему наилучшая из имеющихся систем SIEM.
Читать обзор продукта > SC Magazine

У вас остались вопросы?

Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами