McAfee Enterprise Security Manager

Быстрое выявление, расследование и устранение угроз

Бесплатная пробная версия

Точная картина всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени

McAfee Enterprise Security Manager — это решение для управления информацией о безопасности и событиями безопасности (Security Information and Event Management — SIEM), обеспечивающее сбор информации об угрозах и интеграцию средств защиты с целью приоритизации, расследования и устранения угроз.

Фундамент SIEM

McAfee Enterprise Security Manager обеспечивает непрерывный сбор информации об угрозах и риске, осуществляет анализ данных, позволяющий точнее приоритизировать угрозы и быстрее проводить расследования, а также координирует меры по устранению нарушений безопасности.

Сбор информации о сложных угрозах

Заблаговременное уведомление о потенциальных угрозах осуществляется с помощью приоритизированных предупреждений, а анализ собранных данных на наличие определенных признаков позволяет выявлять более серьезные угрозы.

Встроенный механизм контроля нормативно-правового соответствия

Готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.

Интеграция с десятками партнеров

Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ.

Возможность быстро принимать решения с учетом рисков

Анализ контекста и содержимого

Для анализа взаимосвязи событий безопасности с реальными бизнес-процессами используется контекстная информация в виде получаемых от поставщиков данных об угрозах и признаков взлома.

Сбор критически важных фактов занимает минуты, а не часы

Высокопроизводительные аппаратные устройства собирают и обрабатывают накопленные на протяжении многих лет журнальные события и сопоставляют их с другими потоками данных (в том числе в формате STIX). Вы сможете хранить миллиарды событий и потоков и быстро получать доступ к системам длительного хранения информации о событиях, необходимой для расследования атак.

Оптимизация операций по обеспечению безопасности

Ориентация на аналитический аспект работы ведет к повышению уровня гибкости, индивидуализации операций и более быстрому реагированию на результаты расследований. Аналитики любого уровня, как новички, так и опытные специалисты, получают возможность быстрее и проще приоритизировать, расследовать и устранять сложные, постоянные меняющиеся угрозы.

Отчет ESG Lab о тестировании продукта: McAfee Enterprise Security Manager

Компания ESG считает, что McAfee ESM позволяет собирать информацию на основе анализа контекста, сокращая время на обеспечение защиты.

Banner

McAfee Connect

Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.

Подробнее

Требования к системе

McAfee Enterprise Security Manager (ESM) может быть развернут с физическими и виртуальными устройствами. Кроме того, его можно развернуть в составе универсальной системы SIEM, включающей в себя также McAfee Enterprise Log Manager (ELM) и McAfee Event Receiver (ERC). Спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Номер модели Размер устройства Объем локальной памяти1 Ядра ЦП Требования к системе
Универсальная система SIEM: Enterprise Security Manager, Enterprise Log Manager и Event Receiver
ESM-ELM-ERC-VM-8 ВМ Рекомендуется 250 ГБ 8 ВМ (AWS, ESX, KVM), 8 процессорных ядер, объем памяти 4 ГБ
ESM-ELM-ERC-VM-12 ВМ Рекомендуется 500 ГБ + 480 ГБ SSD2 12 ВМ (AWS, ESX, KVM), 12 процессорных ядер, объем памяти 64 ГБ
ESM-ELM-ERC-5700 2U 32 ТБ + 800 ГБ SSD 20 Не применимо
ESM-ELM-ERC-6050 2U 14 ТБ + 800 ГБ SSD 28 Не применимо
Enterprise Security Manager
ESM-VM-8 ВМ Рекомендуется 250 ГБ 8 ВМ (AWS, ESX, KVM), объем памяти 4 ГБ
ESM-VM-12 ВМ Рекомендуется 500 ГБ + 480 ГБ SSD2 12 ВМ (AWS, ESX, KVM), объем памяти 64 ГБ
ESM-VM-32 ВМ Рекомендуется 2 ТБ + 800 ГБ SSD2 32 ВМ (AWS, ESX, KVM), объем памяти 96 ГБ
ETM-5700 2U 32 ТБ + 800 ГБ SSD 20 Не применимо
ETM-6050 2U 40 ТБ + 800 ГБ SSD 28 Не применимо
ETM-X7 2U 16 ТБ SSD + 2 ТБ SSD (PCle) 20 Не применимо
ETM-X9 2U 19 ТБ SSD + 8 ТБ SSD (PCle) 28 Не применимо
ETM-X11 2U 19 ТБ SSD + 8 ТБ SSD (PCle) 36 Не применимо

1Объем памяти, доступный для хранения событий и данных о потоках, меняется в зависимости от типов событий клиента, частоты событий, версии ПО и других факторов.
2Минимум 50 000 операций ввода-вывода в секунду для SSD; дополнительное хранилище должно иметь минимальную производительность 100 операций ввода-вывода в секунду.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Партнеры, использующие McAfee SIEM

Автоматизация и координация

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

Анализ поведения пользователей и объектов

Exabeam
Fortscale
GuruCul
Interset
Niara
Securonix

Защита приложений и баз данных

Proofpoint

Управление риском и соответствие нормам

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Реагирование на инциденты и компьютерно-техническая экспертиза

NIKSUN
Cofense
ServiceNow
Полный перечень всех партнеров

Дополнительная информация о McAfee Enterprise Security Manager

Это по-прежнему наилучшая из имеющихся систем SIEM.
Читать обзор продукта > SC Magazine

У вас остались вопросы?

Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами

Зарегистрируйтесь для получения бесплатной пробной версии

Предлагаем вам не откладывать дело в долгий ящик и провести испытания McAfee Enterprise Security Manager в своей среде.

Бесплатная пробная версия