Повышение уровня ситуационной осведомленности с помощью информации об угрозах
McAfee GTI for ESM предоставляет в ваше распоряжение непрерывно обновляемый канал с подробной информацией об угрозах, позволяющий быстро обнаруживать события, включающие в себя сеансы связи с подозрительными или вредоносными IP-адресами.
Повышенный уровень защиты для всей сети
Вы сможете мгновенно выявлять случаи взаимодействия любого узла вашей сети с предполагаемыми или известными источниками риска и быстро определять путь распространения угрозы.
Обнаружение сложных угроз
McAfee GTI и McAfee Enterprise Security Manager дают аналитикам безопасности возможность изучать данные, накопленные на протяжении многих лет, и выявлять случаи взаимодействия с источниками риска в прошлом. Наличие такой возможности является неотъемлемым условием успешного обнаружения сложных угроз.
Быстрая обработка огромных объемов данных
Использование огромных объемов данных об угрозах, получаемых посредством McAfee GTI, не снижает уровень быстродействия средств защиты.
Анализ рисков, связанных с событиями
Вы сможете выявлять имевшие место в прошлом случаи взаимодействия с известными источниками риска, связанными с бот-сетями, атаками типа «распределенный отказ в обслуживании» (DDoS) и вредоносными программами для рассылки электронной почты и спама.
Использование информации об угрозах для обеспечения ситуационной осведомленности
Точное обнаружение вредоносных действий в режиме реального времени
Постоянное наличие точной информации о репутации серверов и систем позволяет сократить временной интервал, необходимый для реагирования на инциденты, и получать точный анализ рисков.
Круглосуточный мониторинг угроз
Регулярно публикуя данные о только что обнаруженных зараженных и вредоносных системах, McAfee Labs дает организациям возможность получать точное и актуальное представление о глобальной ситуации с угрозами безопасности.
Сокращение времени реагирования
Решение напрямую интегрировано с используемыми в McAfee Enterprise Security Manager механизмами рассылки предупреждений и оповещений: это дает возможность не оставлять без должного внимания случаи взаимодействия с известными вредоносными системами.
Один из лидеров «магического квадранта» Gartner
Компания McAfee в седьмой раз подряд стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.
McAfee Connect
Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.
Истории успеха наших клиентов
Дополнительная информация о McAfee GTI for ESM
Gartner. «Критически важные функции» для управления информацией о безопасности и событиями безопасности
В дополнение к «магическому квадранту» Gartner для систем SIEM отчет Gartner по критически важным функциям помогает отделам ИБ сравнивать свои требования с наиболее частыми сценариями использования SIEM. Узнайте подробнее, как компания Gartner оценивает критически важные функции разработанной McAfee системы SIEM.
McAfee GTI for ESM
McAfee Global Threat Intelligence позволяет расширить возможности развернутой у вас системы SIEM, добавив к ней источник непрерывно обновляемой информации об угрозах, повышающей уровень вашей ситуационной осведомленности.
Ресурсосберегающая эксплуатация систем безопасности
Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.
Продукты, связанные с McAfee GTI for ESM
McAfee Advanced Correlation Engine дополняет имеющуюся в McAfee Enterprise Security Manager (SIEM) функцию сопоставления событий двумя отдельными корреляционными модулями: модулем обнаружения риска, генерирующим количественную оценку риска, и модулем обнаружения угроз.
Подробнее >McAfee Application Data Monitor выполняет дешифрование полного сеанса приложения до протокола уровня 7, что позволяет обнаруживать мошеннические действия, утечки данных, скрытые угрозы, а также помогает создавать журнал аудита, который необходим для выполнения нормативно-правовых требований в отношении приложений.
Подробнее >McAfee Database Event Monitor for SIEM обеспечивает детальное обнаружение неинтрузивными методами, регистрацию и корреляцию транзакций в базах данных, включая доступ к регламентированным данным.
Подробнее >McAfee Enterprise Log Manager автоматизирует управление всеми типами журналов и их анализ, включая журналы событий Windows, журналы баз данных, журналы приложений и системные журналы (Syslogs). Решение интегрируется с McAfee SIEM, что позволяет осуществлять анализ и управление инцидентами.
Подробнее >McAfee Enterprise Security Manager обеспечивает интеллектуальное оперативное и точное управление системой SIEM и журналами.
Подробнее >Решение McAfee Event Receiver собирает данные событий и журналов сторонних поставщиков и сопоставляет события, собранные другими распределенными приемниками, с целью обнаружения угроз в масштабе всей системы, а также с целью оперативного извлечения и анализа данных о безопасности.
Подробнее >У вас остались вопросы?
Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.
