McAfee Enterprise Security Manager

Быстрое выявление, расследование и устранение угроз

Бесплатная пробная версия

Точная картина всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени

McAfee Enterprise Security Manager — это решение для управления информацией о безопасности и событиями безопасности (Security Information and Event Management — SIEM), обеспечивающее сбор информации об угрозах и интеграцию средств защиты с целью приоритизации, расследования и устранения угроз.

Фундамент SIEM

McAfee Enterprise Security Manager обеспечивает непрерывный сбор информации об угрозах и риске, осуществляет анализ данных, позволяющий точнее приоритизировать угрозы и быстрее проводить расследования, а также координирует меры по устранению нарушений безопасности.

Сбор информации о сложных угрозах

Заблаговременное уведомление о потенциальных угрозах осуществляется с помощью приоритизированных предупреждений, а анализ собранных данных на наличие определенных признаков позволяет выявлять более серьезные угрозы.

Встроенный механизм контроля нормативно-правового соответствия

Готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.

Интеграция с десятками партнеров

Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ.

Возможность быстро принимать решения с учетом рисков

Анализ контекста и содержимого

Для анализа взаимосвязи событий безопасности с реальными бизнес-процессами используется контекстная информация в виде получаемых от поставщиков данных об угрозах и признаков взлома.

Сбор критически важных фактов занимает минуты, а не часы

Высокопроизводительные аппаратные устройства собирают и обрабатывают накопленные на протяжении многих лет журнальные события и сопоставляют их с другими потоками данных (в том числе в формате STIX). Вы сможете хранить миллиарды событий и потоков и быстро получать доступ к системам длительного хранения информации о событиях, необходимой для расследования атак.

Оптимизация операций по обеспечению безопасности

Ориентация на аналитический аспект работы ведет к повышению уровня гибкости, индивидуализации операций и более быстрому реагированию на результаты расследований. Аналитики любого уровня, как новички, так и опытные специалисты, получают возможность быстрее и проще приоритизировать, расследовать и устранять сложные, постоянные меняющиеся угрозы.

Один из лидеров «магического квадранта» Gartner

Компания McAfee в седьмой раз подряд стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Banner

McAfee Connect

Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.

Подробнее

Требования к системе

McAfee Enterprise Security Manager (ESM) может быть развернут с физическими и виртуальными устройствами. Кроме того, его можно развернуть в составе универсальной системы SIEM, включающей в себя также McAfee Enterprise Log Manager (ELM) и McAfee Event Receiver (ERC). Спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Номер модели Размер устройства Объем локальной памяти1 Ядра ЦП Требования к системе
Универсальная система SIEM: Enterprise Security Manager, Enterprise Log Manager и Event Receiver
ESM-ELM-ERC-VM-8 ВМ Рекомендуется 250 ГБ 8 ВМ (AWS, ESX, KVM), 8 процессорных ядер, объем памяти 4 ГБ
ESM-ELM-ERC-VM-12 ВМ Рекомендуется 500 ГБ + 480 ГБ SSD2 12 ВМ (AWS, ESX, KVM), 12 процессорных ядер, объем памяти 64 ГБ
ESM-ELM-ERC-5700 2U 32 ТБ + 800 ГБ SSD 20 Не применимо
ESM-ELM-ERC-6050 2U 14 ТБ + 800 ГБ SSD 28 Не применимо
Enterprise Security Manager
ESM-VM-8 ВМ Рекомендуется 250 ГБ 8 ВМ (AWS, ESX, KVM), объем памяти 4 ГБ
ESM-VM-12 ВМ Рекомендуется 500 ГБ + 480 ГБ SSD2 12 ВМ (AWS, ESX, KVM), объем памяти 64 ГБ
ESM-VM-32 ВМ Рекомендуется 2 ТБ + 800 ГБ SSD2 32 ВМ (AWS, ESX, KVM), объем памяти 96 ГБ
ETM-5700 2U 32 ТБ + 800 ГБ SSD 20 Не применимо
ETM-6050 2U 40 ТБ + 800 ГБ SSD 28 Не применимо
ETM-X7 2U 16 ТБ SSD + 2 ТБ SSD (PCle) 20 Не применимо
ETM-X9 2U 19 ТБ SSD + 8 ТБ SSD (PCle) 28 Не применимо
ETM-X11 2U 19 ТБ SSD + 8 ТБ SSD (PCle) 36 Не применимо

1Объем памяти, доступный для хранения событий и данных о потоках, меняется в зависимости от типов событий клиента, частоты событий, версии ПО и других факторов.
2Минимум 50 000 операций ввода-вывода в секунду для SSD; дополнительное хранилище должно иметь минимальную производительность 100 операций ввода-вывода в секунду.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Партнеры, использующие McAfee SIEM

Автоматизация и координация

Ayehu
Demisto
Phantom

Анализ поведения пользователей и объектов

Exabeam
Fortscale
GuruCul
Interset
Niara
Securonix

Защита приложений и баз данных

Proofpoint

Управление риском и соответствие нормам

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Реагирование на инциденты и компьютерно-техническая экспертиза

NIKSUN
PhishMe
ServiceNow
Полный перечень всех партнеров

Дополнительная информация о McAfee Enterprise Security Manager

ОТЧЕТ

Gartner. «Критически важные функции» для управления информацией о безопасности и событиями безопасности

В дополнение к «магическому квадранту» Gartner для систем SIEM отчет Gartner по критически важным функциям помогает отделам ИБ сравнивать свои требования с наиболее частыми сценариями использования SIEM. Узнайте подробнее, как компания Gartner оценивает критически важные функции разработанной McAfee системы SIEM.

Читать отчет >
ЛИСТ ДАННЫХ

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager дает возможность в режиме реального времени получать информацию об угрозах и репутации, а также иметь актуальное представление о системах, данных, рисках и действиях внутри вашей компании.

Читать лист данных >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Ресурсосберегающая эксплуатация систем безопасности

Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.

Читать информационный документ >

Это по-прежнему наилучшая из имеющихся систем SIEM.
Читать обзор продукта > SC Magazine

У вас остались вопросы?

Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами

Зарегистрируйтесь для получения бесплатной пробной версии

Предлагаем вам не откладывать дело в долгий ящик и провести испытания McAfee Enterprise Security Manager в своей среде.

Бесплатная пробная версия