McAfee Database Event Monitor for SIEM

Максимальный визуальный контроль за транзакциями баз данных

Узнайте, кто и зачем обращается к вашим данным

McAfee Database Event Monitor for SIEM предлагает подробный журнал аудита всех действий с базами данных, включая запросы, результаты, действия при аутентификации и случаи повышения привилегий.

Полный сбор информации о происходящем

Все сведения о действиях с базами данных содержатся в центральном репозитории аудита, обеспечивающем нормализацию, сопоставление, анализ данных и создание отчетов.

Автоматизированное обеспечение нормативно-правового соответствия

Правила обнаружения на основе политик и отчеты о нормативно-правовом соответствии помогают выполнять требования стандартов PCI DSS, HIPAA и NERC-CIP. McAfee Database Event Monitor for SIEM обеспечивает хранение данных в соответствии со стандартами и маскирует конфиденциальные данные в журналах действий.

Производительность без дополнительной нагрузки

Использование сетевого средства пассивного мониторинга журналов не оказывает влияния на производительность баз данных.

Интеграция в вашу инфраструктуру

Полная интеграция с McAfee Enterprise Security Manager позволяет совершать транзакции баз данных для сопоставления событий и других сложных SIEM-операций.

Ведение подробных журналов для защиты баз данных и приложений

Более подробная информация о каждой транзакции

Сохраняя все сведения о сеансе по всем транзакциям, вы сможете легко увидеть, что происходило до и после любой интересующей вас транзакции с момента входа в систему и до выхода из нее — достаточно одного щелчка мыши.

Усовершенствованные механизмы обнаружения риска и угроз

Анализируйте все отслеживаемые действия с помощью настраиваемого набора правил политик и получайте уведомления о подозрительных действиях. Функция обнаружения аномального поведения позволяет выявлять аномальную деятельность пользователей, аномальные запросы и прочие ненадлежащие действия.

Обнаружение и классификация баз данных

Решение способно обнаружить все экземпляры баз данных, в том числе неизвестные или несанкционированные, и определить, какие базы данных содержат сведения о кредитных картах, номера социального страхования или иную конфиденциальную информацию.

Один из лидеров «магического квадранта» Gartner

Компания McAfee в седьмой раз подряд стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

McAfee Connect

Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.

Подробнее

Требования к системе

Решение McAfee Database Event Monitor может быть развернуто в виде аппаратного устройства. Для работы решения требуется McAfee Enterprise Security Manager (ESM). Спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Номер модели Максимальный уровень EPS1 Размер устройства Объем локальной памяти1 Сетевые интерфейсы (10/100/1 000) Требования к системе
DEM-2600 5 000 2U 1,8 ТБ 2 + 4 порта мониторинга3 Требуется ESM
DEM-4600 15 000 2U 3 ТБ 2 + 8 порта мониторинга3 Требуется ESM

1По результатам для типичных сетевых сред с использованием средних значений событий и потока. Зависит от настроек агрегации, комплекса типов сбора данных, общей активности системы SIEM и смежных процессов; уровень EPS для указанных устройств, работающих в среде, может быть ниже.
2Объем памяти, доступный для хранения событий и данных о потоках, меняется в зависимости от типов событий клиента, частоты событий, версии ПО и других факторов.
3IPMI: все аппаратные устройства McAfee SIEM, кроме DAS-50 и DAS-100, оснащены адаптерами IPMI; для ERC HA — IPMI используется для конфигурации режима высокой доступности.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Дополнительная информация о McAfee Database Event Monitor for SIEM

Отчет

Gartner. «Критически важные функции» для управления информацией о безопасности и событиями безопасности

В дополнение к «магическому квадранту» Gartner для систем SIEM отчет Gartner по критически важным функциям помогает отделам ИБ сравнивать свои требования с наиболее частыми сценариями использования SIEM. Узнайте подробнее, как компания Gartner оценивает критически важные функции разработанной McAfee системы SIEM.

Читать отчет >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Ресурсосберегающая эксплуатация систем безопасности

Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.

Читать информационный документ >

Это по-прежнему наилучшая из имеющихся систем SIEM.
Читать обзор продукта > SC Magazine

Продукты, связанные с McAfee Database Event Monitor for SIEM

McAfee Advanced Correlation Engine дополняет имеющуюся в McAfee Enterprise Security Manager (SIEM) функцию сопоставления событий двумя отдельными корреляционными модулями: модулем обнаружения риска, генерирующим количественную оценку риска, и модулем обнаружения угроз.

Подробнее >

McAfee Application Data Monitor выполняет дешифрование полного сеанса приложения до протокола уровня 7, что позволяет обнаруживать мошеннические действия, утечки данных, скрытые угрозы, а также помогает создавать журнал аудита, который необходим для выполнения нормативно-правовых требований в отношении приложений.

Подробнее >

McAfee Enterprise Log Manager автоматизирует управление всеми типами журналов и их анализ, включая журналы событий Windows, журналы баз данных, журналы приложений и системные журналы (Syslogs). Решение интегрируется с McAfee SIEM, что позволяет осуществлять анализ и управление инцидентами.

Подробнее >

McAfee Enterprise Security Manager обеспечивает интеллектуальное оперативное и точное управление системой SIEM и журналами.

Подробнее >

Решение McAfee Event Receiver собирает данные событий и журналов сторонних поставщиков и сопоставляет события, собранные другими распределенными приемниками, с целью обнаружения угроз в масштабе всей системы, а также с целью оперативного извлечения и анализа данных о безопасности.

Подробнее >

Технология McAfee Global Threat Intelligence for Enterprise Security Manager, предназначенная для работы с большими объемами данных о безопасности, позволяет использовать результаты работы McAfee Labs непосредственно для мониторинга безопасности с помощью высокоскоростной и высокоинтеллектуальной системы управления информацией о безопасности и событиями безопасности (SIEM), разработанной McAfee.

Подробнее >

У вас остались вопросы?

Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами