bg-siem

Управление информацией о безопасности и событиями безопасности (SIEM)

Компания McAfee является одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM за 2018 г.*

Читать отчет

Обнаружение, приоритизация и управление инцидентами безопасности с помощью одного решения SIEM

Получите точную картину всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени. McAfee Enterprise Security Manager, являющийся фундаментом нашего решения для управления информацией о безопасности и событиями безопасности (SIEM), обеспечивает информативный сбор данных об угрозах и интеграцию средств защиты, что необходимо вам для приоритизации, анализа и устранения угроз. Встроенный в решение механизм контроля нормативно-правового соответствия и готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.

Непрерывный сбор информации об угрозах и риске, анализ данных, позволяющий приоритизировать угрозы и быстрее проводить расследования, а также координация мер по устранению уязвимостей позволяют повысить эффективность вашей работы. Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ. McAfee Enterprise Security Manager облегчает для вашей организации задачу выполнения текущих и долгосрочных целей в области информационной безопасности и нормативно-правового соответствия.

mcafee-connect

McAfee Connect

Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.

Партнеры по решениям SIEM

Многие организации развертывают несовместимые друг с другом продукты SIEM от разных производителей. Эволюционирующие проблемы безопасности требуют выработки стратегий открытого сотрудничества для выявления угроз информационной безопасности, снижения риска и выполнения нормативно-правовых требований. Ниже вы найдете список партнеров по McAfee Security Innovation Alliance, чьи решения интегрированы с McAfee SIEM. Эти решения позволяют выявлять угрозы быстрее и с меньшими затратами ресурсов.

Автоматизация и координация

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

Анализ поведения пользователей и объектов

Exabeam
Fortscale
GuruCul
Interset
Niara
Securonix

Защита приложений и баз данных

Proofpoint

Управление риском и соответствие нормам

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Реагирование на инциденты и компьютерно-техническая экспертиза

NIKSUN
Cofense
ServiceNow
Полный перечень всех партнеров

Материалы

Отчет
report

Отчет ESG Lab о тестировании продукта: McAfee Enterprise Security Manager

Компания ESG считает, что McAfee ESM позволяет собирать информацию на основе анализа контекста, сокращая время на обеспечение защиты.

Читать отчет >
Информационный документ

Встраивание SIEM в стратегию обнаружения угроз безопасности

SIEM является обязательным, но не достаточным условием создания надежной инфраструктуры обнаружения угроз.

Читать информационный документ >
Краткий обзор решения

GDPR: возможность модернизировать операции по обеспечению безопасности

Разработанные компанией McAfee решения для выполнения требований GDPR, а именно решения в категории «управление информацией о безопасности и событиями безопасности» (SIEM), а также дополнительные интегрируемые продукты способны помочь клиентам не только выполнить требования GDPR, но и повысить эффективность операций по обеспечению безопасности в целом.

Читать краткий обзор решения >

Продукты для управления информацией о безопасности и событиями безопасности (SIEM)

Сводя воедино данные о событиях, угрозах и рисках, наша эффективная и высокопроизводительная система управления информацией о безопасности и событиями безопасности (SIEM) позволяет собирать необходимую информацию об угрозах, оперативно реагировать на инциденты, легко работать со всеми журналами событий и формировать отчеты о нормативно-правовом соответствии, создавая необходимый контекст для адаптивного управления рисками безопасности.

McAfee Enterprise Security Manager

Являясь нашим основным продуктом в категории SIEM, McAfee Enterprise Security Manager обеспечивает высокий уровень быстродействия, возможность принимать меры реагирования на основе информации об угрозах и осведомленность о текущей ситуации, необходимые для выявления, анализа и устранения скрытых угроз. Встроенный в решение механизм контроля нормативно-правового соответствия дает возможность упростить процесс выполнения нормативно-правовых требований.

Подробнее >

McAfee Investigator

Помощь аналитикам по обеспечению безопасности в проведении расследований благодаря сбору сопутствующих данных, анализу информации и предоставлению подробностей, необходимых для полного и быстрого выявления и устранения угроз. McAfee Investigator позволяет аналитикам работать эффективнее, быстрее и точнее.

Подробнее >

McAfee MVISION EDR

В начале 2019 г. мы планируем выпустить продукт с полнофункциональным набором средств обнаружения угроз, расследования инцидентов информационной безопасности и реагирования на них, и при этом — простой в использовании. 

Подробнее >

McAfee Advanced Correlation Engine

Развернув наряду с McAfee Enterprise Security Manager решение McAfee Advanced Correlation Engine, вы сможете в режиме реального времени обнаруживать угрожающие вашей безопасности события и присваивать им рейтинги как на основе правил, так и на основе анализа риска. Укажите интересующие вас активы (пользователей или группы пользователей, приложения, конкретные серверы или подсети), и McAfee Advanced Correlation Engine уведомит вас в случае возникновения угрозы безопасности этих активов.

Подробнее >

McAfee Application Data Monitor

Отслеживание событий вплоть до уровня приложений позволяет обеспечивать безопасность и нормативно-правовое соответствие на более высоком уровне, чем в случае простого анализа журналов, и дает возможность выявлять попытки мошенничества, случаи утечки данных и сложные угрозы. Данное средство SIEM позволяет точно анализировать реальный характер использования приложений, обеспечивать выполнение политик и обнаруживать скрытый, вредоносный трафик.

Подробнее >

McAfee Enterprise Log Manager

Автоматизация сбора, хранения и обработки журналов позволяет снизить расходы на обеспечение нормативно-правового соответствия. McAfee Enterprise Log Manager собирает, сжимает, подписывает и хранит все исходные события, ведя подробный журнал регистрации событий, который невозможно оспорить.

Подробнее >

McAfee Event Receiver

Возможность собирать десятки тысяч событий в секунду и оперативно извлекать и анализировать данные благодаря использованию высокоиндексированной базы данных.

Подробнее >

McAfee Global Threat Intelligence for Enterprise Security Manager

Продукт позволяет расширить возможности системы SIEM, добавив к ней источник непрерывно обновляемой информации об угрозах, дающей возможность быстро обнаруживать события, включающие в себя сеансы связи с подозрительными или вредоносными IP-адресами, и тем самым повысить уровень ситуационной осведомленности.

Подробнее >

McAfee Enterprise Log Search

McAfee Enterprise Log Search предоставляет возможность сверхбыстрого поиска по необработанным событиям, поскольку данные для поиска хранятся в несжатом виде.

Подробнее >

У вас остались вопросы?

Мы будем рады ответить на любые ваши вопросы, касающиеся продуктов и решений SIEM. Свяжитесь с нами, чтобы узнать о внедрении наших решений SIEM, их ценах, технических характеристиках и т. п.

Свяжитесь с нами

*«Магический квадрант» компании Gartner для систем управления информацией о безопасности и событиями безопасности, Келли М. Каванаг (Kelly M. Kavanagh), Тоби Бусса (Toby Bussa), Горка Задовски (Gorka Sadowski), 3 декабря 2018 г.

Компания Gartner не занимается рекламой поставщиков, продуктов или услуг, отмеченных в ее исследовательских публикациях, и не дает рекомендаций пользователям технологических решений выбирать только тех поставщиков, которые имеют высшие рейтинги или иные показатели. Исследовательские публикации Gartner отражают мнение аналитической организации Gartner и не должны рассматриваться как констатация факта. Компания Gartner отказывается от всех связанных с данным исследованием гарантий, явных и подразумеваемых, включая любые гарантии товарного состояния и пригодности для конкретной цели.

Решение компании McAfee, называвшейся тогда Intel Security, было включено в «магические квадранты» Gartner за 2015 и 2016 гг. В 2011 году решение оно было включено в «магический квадрант» под названием Nitro Security.