shield-red-lg

McAfee Enterprise Security Manager

Быстрое выявление, расследование и устранение угроз

Бесплатная пробная версия

Лидер «магического квадранта» Gartner для систем управления информацией о безопасности и событиями безопасности (SIEM) за 2018 г.

Читать отчет

Точная картина всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени

McAfee Enterprise Security Manager — это решение для управления информацией о безопасности и событиями безопасности (Security Information and Event Management — SIEM), обеспечивающее сбор информации об угрозах и интеграцию средств защиты с целью приоритизации, расследования и устранения угроз.

Фундамент SIEM

McAfee Enterprise Security Manager обеспечивает непрерывный сбор информации об угрозах и риске, осуществляет анализ данных, позволяющий точнее приоритизировать угрозы и быстрее проводить расследования, а также координирует меры по устранению нарушений безопасности.

Сбор информации о сложных угрозах

Заблаговременное уведомление о потенциальных угрозах осуществляется с помощью приоритизированных предупреждений, а анализ собранных данных на наличие определенных признаков позволяет выявлять более серьезные угрозы.

Встроенный механизм контроля нормативно-правового соответствия

Готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.

Интеграция с десятками партнеров

Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ.

signal-to-noise

Сокращение среднего времени обнаружения сложных угроз

Поставьте себя на место аналитика безопасности, перед которым стоит задача расследовать случай эксфильтрации данных и принять меры реагирования, используя расширенную аналитику и появляющиеся по ходу расследования динамические указания.

Возможность быстро принимать решения с учетом рисков

Анализ контекста и содержимого

Для анализа взаимосвязи событий безопасности с реальными бизнес-процессами используется контекстная информация в виде получаемых от поставщиков данных об угрозах и признаков взлома.

Сбор критически важных фактов занимает минуты, а не часы

Высокопроизводительные аппаратные устройства собирают и обрабатывают накопленные на протяжении многих лет журнальные события и сопоставляют их с другими потоками данных (в том числе в формате STIX). Вы сможете хранить миллиарды событий и потоков и быстро получать доступ к системам длительного хранения информации о событиях, необходимой для расследования атак.

Оптимизация операций по обеспечению безопасности

Ориентация на аналитический аспект работы ведет к повышению уровня гибкости, индивидуализации операций и более быстрому реагированию на результаты расследований. Аналитики любого уровня, как новички, так и опытные специалисты, получают возможность быстрее и проще приоритизировать, расследовать и устранять сложные, постоянные меняющиеся угрозы.

report

Отчет ESG Lab о тестировании продукта: McAfee Enterprise Security Manager

Компания ESG считает, что McAfee ESM позволяет собирать информацию на основе анализа контекста, сокращая время на обеспечение защиты.

Banner

McAfee Connect

Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.

Подробнее

Требования к системе

McAfee Enterprise Security Manager (ESM) может быть развернут с физическими и виртуальными устройствами. Кроме того, его можно развернуть в составе универсальной системы SIEM, включающей в себя также McAfee Enterprise Log Manager (ELM) и McAfee Event Receiver (ERC). Спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Облако
Номер модели Тип развертывания Объем локальной памяти1 Ядра ЦП Требования к системе
ESM-ELM-ERC-VM2 AWS, Azure, HyperV, ESX, KVM, XEN Рекомендуется 250 ГБ 8 8 процессорных ядер, 16 ГБ ОЗУ
ESM-VM AWS, Azure, HyperV, ESX, KVM, XEN Рекомендуется 250 ГБ 8 8 процессорных ядер, 16 ГБ ОЗУ
ESM-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN См. сноску 3 См. сноску 4 По одному доп. модулю по 4 ядра, 16 ГБ ОЗУ


Аппаратные устройства
Номер модели Размер устройства Объем локальной памяти1 Ядра ЦП
ESM-ELM-ERC-57002 2U 32 ТБ + 800 ГБ SSD 20
ESM-ELM-ERC-60502 2U 40 ТБ + 800 ГБ SSD 28
ESM-5700 2U 32 ТБ + 800 ГБ SSD 20
ESM-6050 2U 40 ТБ + 800 ГБ SSD 28
ESM-X7 2U 16 ТБ SSD + 2 ТБ SSD (PCle) 20
ESM-X9 2U 19 ТБ SSD + 8 ТБ SSD (PCle) 28
ESM-X11 2U 19 ТБ SSD + 8 ТБ SSD (PCle) 36

1Объем памяти, доступный для хранения событий и данных о потоках, меняется в зависимости от типов событий клиента, частоты событий, версии ПО и других факторов.
2Универсальная система SIEM, включающая в себя Enterprise Security Manager, Enterprise Log Manager и Event Receiver.
3Объем хранения рассчитывается исходя из требований клиента. Для повышения быстродействия процессов приема и поиска данных рекомендуется снабжать виртуальные машины выделенными твердотельными накопителями (SSD).
4Возможность расширения виртуальной машины ESM-VM с помощью модулей по 4 ядра, максимум до 32 ядер.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Партнеры, использующие McAfee SIEM

Автоматизация и координация

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

Анализ поведения пользователей и объектов

Exabeam
Fortscale
GuruCul
Interset
Niara
Securonix

Защита приложений и баз данных

Proofpoint

Управление риском и соответствие нормам

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Реагирование на инциденты и компьютерно-техническая экспертиза

NIKSUN
Cofense
ServiceNow
Полный перечень всех партнеров

Дополнительная информация о McAfee Enterprise Security Manager

ОТЧЕТ
report

Отчет ESG Lab о тестировании продукта: McAfee Enterprise Security Manager

Компания ESG считает, что McAfee ESM позволяет собирать информацию на основе анализа контекста, сокращая время на обеспечение защиты.

Читать отчет >
ЛИСТ ДАННЫХ

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager дает возможность в режиме реального времени получать информацию об угрозах и репутации, а также иметь актуальное представление о системах, данных, рисках и действиях внутри вашей компании.

Читать лист данных >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Введение в искусственный интеллект и машинное обучение

В руководстве подробно описываются принципы работы искусственного интеллекта, преимущества и ограничения разных видов машинного обучения и его эволюция. Кроме того, в нем рассматривается вопрос использования средств сбора аналитической информации, работающих на базе искусственного интеллекта, для защиты крупных компаний от сложных современных угроз кибербезопасности.

Читать информационный документ >

Это по-прежнему наилучшая из имеющихся систем SIEM.
Читать обзор продукта > SC Magazine

У вас остались вопросы?

Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами

Зарегистрируйтесь для получения бесплатной пробной версии

Предлагаем вам не откладывать дело в долгий ящик и провести испытания McAfee Enterprise Security Manager в своей среде.

Бесплатная пробная версия