Управление информацией о безопасности и событиями безопасности (SIEM)

Компания McAfee является одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM*

Читать отчет

Обнаружение, приоритизация и управление инцидентами безопасности с помощью одного решения SIEM

Получите точную картину всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени. McAfee Enterprise Security Manager, являющийся фундаментом нашего решения для управления информацией о безопасности и событиями безопасности (SIEM), обеспечивает информативный сбор данных об угрозах и интеграцию средств защиты, что необходимо вам для приоритизации, анализа и устранения угроз. Встроенный в решение механизм контроля нормативно-правового соответствия и готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.

Непрерывный сбор информации об угрозах и риске, анализ данных, позволяющий приоритизировать угрозы и быстрее проводить расследования, а также координация мер по устранению уязвимостей позволяют повысить эффективность вашей работы. Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ. McAfee Enterprise Security Manager облегчает для вашей организации задачу выполнения текущих и долгосрочных целей в области информационной безопасности и нормативно-правового соответствия.

McAfee Connect

Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.

Партнеры по решениям SIEM

Многие организации развертывают несовместимые друг с другом продукты SIEM от разных производителей. Эволюционирующие проблемы безопасности требуют выработки стратегий открытого сотрудничества для выявления угроз информационной безопасности, снижения риска и выполнения нормативно-правовых требований. Ниже вы найдете список партнеров по McAfee Security Innovation Alliance, чьи решения интегрированы с McAfee SIEM. Эти решения позволяют выявлять угрозы быстрее и с меньшими затратами ресурсов.

Автоматизация и координация

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

Анализ поведения пользователей и объектов

Exabeam
Fortscale
GuruCul
Interset
Niara
Securonix

Защита приложений и баз данных

Proofpoint

Управление риском и соответствие нормам

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Реагирование на инциденты и компьютерно-техническая экспертиза

NIKSUN
Cofense
ServiceNow
Полный перечень всех партнеров
Отчет

Отчет ESG Lab о тестировании продукта: McAfee Enterprise Security Manager

Компания ESG считает, что McAfee ESM позволяет собирать информацию на основе анализа контекста, сокращая время на обеспечение защиты.

Читать отчет >
Информационный документ

Встраивание SIEM в стратегию обнаружения угроз безопасности

SIEM является обязательным, но не достаточным условием создания надежной инфраструктуры обнаружения угроз.

Читать информационный документ >
Solution Brief

GDPR: An Opportunity to Transform Your Security Operations

In response to GDPR, McAfee security information and event management (SIEM) solutions and complementary integrated products can enhance and bolster your GDPR compliance efforts and improve security operation performance overall.

Read Solution Brief>

Продукты для управления информацией о безопасности и событиями безопасности (SIEM)

Сводя воедино данные о событиях, угрозах и рисках, наша эффективная и высокопроизводительная система управления информацией о безопасности и событиями безопасности (SIEM) позволяет собирать необходимую информацию об угрозах, оперативно реагировать на инциденты, легко работать со всеми журналами событий и формировать отчеты о нормативно-правовом соответствии, создавая необходимый контекст для адаптивного управления рисками безопасности.

McAfee Enterprise Security Manager

Являясь нашим основным продуктом в категории SIEM, McAfee Enterprise Security Manager обеспечивает высокий уровень быстродействия, возможность принимать меры реагирования на основе информации об угрозах и осведомленность о текущей ситуации, необходимые для выявления, анализа и устранения скрытых угроз. Встроенный в решение механизм контроля нормативно-правового соответствия дает возможность упростить процесс выполнения нормативно-правовых требований.

Подробнее >

McAfee Advanced Correlation Engine

Развернув наряду с McAfee Enterprise Security Manager решение McAfee Advanced Correlation Engine, вы сможете в режиме реального времени обнаруживать угрожающие вашей безопасности события и присваивать им рейтинги как на основе правил, так и на основе анализа риска. Укажите интересующие вас активы (пользователей или группы пользователей, приложения, конкретные серверы или подсети), и McAfee Advanced Correlation Engine уведомит вас в случае возникновения угрозы безопасности этих активов.

Подробнее >

McAfee Application Data Monitor

Отслеживание событий вплоть до уровня приложений позволяет обеспечивать безопасность и нормативно-правовое соответствие на более высоком уровне, чем в случае простого анализа журналов, и дает возможность выявлять попытки мошенничества, случаи утечки данных и сложные угрозы. Данное средство SIEM позволяет точно анализировать реальный характер использования приложений, обеспечивать выполнение политик и обнаруживать скрытый, вредоносный трафик.

Подробнее >

McAfee Database Event Monitor for SIEM

Ведение подробного журнала всех действий с базами данных, включая запросы, результаты запросов, действия по проверке подлинности и случаи повышения привилегий, позволяет лучше разобраться в том, кто и в каких целях осуществляет доступ к данным.

Подробнее >

McAfee Enterprise Log Manager

Автоматизация сбора, хранения и обработки журналов позволяет снизить расходы на обеспечение нормативно-правового соответствия. McAfee Enterprise Log Manager собирает, сжимает, подписывает и хранит все исходные события, ведя подробный журнал регистрации событий, который невозможно оспорить.

Подробнее >

McAfee Event Receiver

Продукт позволяет собирать тысячи и десятки тысяч событий в секунду и быстро извлекать и анализировать информацию с помощью индексированной базы данных.

Подробнее >

McAfee Global Threat Intelligence for Enterprise Security Manager

Продукт позволяет расширить возможности системы SIEM, добавив к ней источник непрерывно обновляемой информации об угрозах, дающей возможность быстро обнаруживать события, включающие в себя сеансы связи с подозрительными или вредоносными IP-адресами, и тем самым повысить уровень ситуационной осведомленности.

Подробнее >

У вас остались вопросы?

Мы будем рады ответить на любые ваши вопросы, касающиеся продуктов и решений SIEM. Свяжитесь с нами, чтобы узнать о внедрении наших решений SIEM, их ценах, технических характеристиках и т. п.

Свяжитесь с нами

*«Магический квадрант» компании Gartner для систем управления информацией о безопасности и событиями безопасности, Келли М. Каванаг (Kelly M. Kavanagh), Тоби Бусса (Toby Bussa), 4 декабря 2017 г. В период 2015—2016 гг. компания McAfee была внесена как Intel Security, а в 2011 году — как Nitro Security, поскольку McAfee приобрела эту компанию в 2011 году. Компания Gartner не занимается рекламой поставщиков, продуктов или услуг, отмеченных в ее исследовательских публикациях, и не дает рекомендаций пользователям технологических решений выбирать только тех поставщиков, которые имеют высшие рейтинги или иные показатели. Исследовательские публикации Gartner отражают мнение аналитической организации Gartner и не должны рассматриваться как констатация факта. Компания Gartner отказывается от всех связанных с данным исследованием гарантий, явных и подразумеваемых, включая любые гарантии товарного состояния и пригодности для конкретной цели.