McAfee Application Data Monitor

Обнаружение скрытых угроз путем проверки трафика на уровне приложений

Мониторинг трафика на уровне приложений для предотвращения максимального количества атак

McAfee Application Data Monitor обнаруживает мошеннические действия, утечки данных и сложные угрозы путем мониторинга трафика вплоть до уровня приложений.

Сбор подробной информации об использовании сети

Точный анализ реального использования приложений позволяет обеспечить выполнение политик и обнаруживать скрытый вредоносный трафик.

Сбор полной информации обо всех нарушениях во время сеанса

Выполняет дешифрование полного сеанса приложения до уровня 7 для более 500 поддерживаемых приложений и протоколов.

Подробные журналы аудита

Решение позволяет — в пассивном режиме во избежание конфликта приложений — генерировать полный журнал регистрации событий приложений, который необходим для выполнения нормативно-правовых требований.

Интеграция в вашу инфраструктуру

Взаимодействие McAfee Enterprise Security Manager и McAfee Application Data Monitor с вашей инфраструктурой безопасности упрощает операции по обеспечению безопасности, повышению эффективности работы и снижению расходов.

Возможность проанализировать, как используется ваша сеть

Обнаружение угроз на уровне приложений

Возможность видеть всё содержимое приложения и используемых протоколов (например, исполняемый файл, встроенный в PDF-документ) позволяет обнаруживать замаскированные полезные нагрузки, вредоносные программы и даже скрытые каналы связи.

Обнаружение случаев утечки данных и нарушения нормативно-правового соответствия

При обнаружении передачи конфиденциальной информации во вложении к электронному письму, в мгновенном сообщении, при обмене файлами, в HTTP-запросе POST или в любом другом приложении вы немедленно получите соответствующее уведомление, чтобы успеть минимизировать ущерб.

Обнаружение документов

Наше решение способно обнаруживать передачу в сети более 500 типов документов. Оно обнаруживает даже документы, встроенные внутрь других документов, а также архивированные, сжатые и зашифрованные документы. После обнаружения таких документов генерируются отчеты, позволяющие принимать конкретные меры реагирования.

Один из лидеров «магического квадранта» Gartner

Компания McAfee в седьмой раз подряд стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

McAfee Connect

Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.

Подробнее

Требования к системе

McAfee Application Data Monitor (ADM) может быть развернут в виде аппаратного или виртуального устройства. Отдельные модели McAfee Application Data Monitor требуют наличия McAfee Enterprise Security Manager (ESM). Спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Номер модели Пропускная способность Размер устройства Объем локальной памяти1 Ядра ЦП Требования к системе
ADM-VM-8 250 Мбит/c ВМ Рекомендуется 250 ГБ 8 ВМ (AWS, ESX, KVM), объем памяти 4 ГБ
ADM-VM-12 500 Мбит/c ВМ Рекомендуется 500 ГБ + 240 ГБ SSD2 12 ВМ (AWS, ESX, KVM), объем памяти 64 ГБ
APM-1270 10 Гбит/с 1U 4 ГБ 4 Требуются ESM или ETM
APM-3500 10 Гбит/с 2U 12 ТБ 22 Требуются ESM или ETM

1Объем памяти, доступный для хранения событий и данных о потоках, меняется в зависимости от типов событий клиента, частоты событий, версии ПО и других факторов.
2Минимум 50 000 операций ввода-вывода в секунду для SSD; дополнительное хранилище должно иметь минимальную производительность 100 операций ввода-вывода в секунду.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Дополнительная информация о McAfee Application Data Monitor

Отчет

Gartner. «Критически важные функции» для управления информацией о безопасности и событиями безопасности

В дополнение к «магическому квадранту» Gartner для систем SIEM отчет Gartner по критически важным функциям помогает отделам ИБ сравнивать свои требования с наиболее частыми сценариями использования SIEM. Узнайте подробнее, как компания Gartner оценивает критически важные функции разработанной McAfee системы SIEM.

Читать отчет >
Лист данных

McAfee Application Data Monitor

McAfee Application Data Monitor отслеживает события вплоть до уровня приложений и дает возможность выявлять попытки мошенничества, случаи утечки данных и сложные угрозы.

Читать лист данных >
Информационный документ

Ресурсосберегающая эксплуатация систем безопасности

Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.

Читать информационный документ >

Это по-прежнему наилучшая из имеющихся систем SIEM.
Читать обзор продукта > SC Magazine

У вас остались вопросы?

Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами