Обнаружение, приоритизация и управление инцидентами безопасности с помощью одного решения SIEM
Получите точную картину всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени. McAfee Enterprise Security Manager, являющийся фундаментом нашего решения для управления информацией о безопасности и событиями безопасности (SIEM), обеспечивает информативный сбор данных об угрозах и интеграцию средств защиты, что необходимо вам для приоритизации, анализа и устранения угроз. Встроенный в решение механизм контроля нормативно-правового соответствия и готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.
Непрерывный сбор информации об угрозах и риске, анализ данных, позволяющий приоритизировать угрозы и быстрее проводить расследования, а также координация мер по устранению уязвимостей позволяют повысить эффективность вашей работы. Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ. McAfee Enterprise Security Manager облегчает для вашей организации задачу выполнения текущих и долгосрочных целей в области информационной безопасности и нормативно-правового соответствия.
McAfee Connect
Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.
Партнеры по решениям SIEM
Многие организации развертывают несовместимые друг с другом продукты SIEM от разных производителей. Эволюционирующие проблемы безопасности требуют выработки стратегий открытого сотрудничества для выявления угроз информационной безопасности, снижения риска и выполнения нормативно-правовых требований. Ниже вы найдете список партнеров по McAfee Security Innovation Alliance, чьи решения интегрированы с McAfee SIEM. Эти решения позволяют выявлять угрозы быстрее и с меньшими затратами ресурсов.
Автоматизация и координация
Анализ поведения пользователей и объектов
Защита приложений и баз данных
Управление риском и соответствие нормам
Реагирование на инциденты и компьютерно-техническая экспертиза
«Критически важные функции» для управления информацией о безопасности и событиями безопасности
Если вам требуется решение SIEM, ознакомьтесь с данным исследованием компании Gartner, которое поможет оценить сценарии использования, требования и предложения поставщиков.
Встраивание SIEM в стратегию обнаружения угроз безопасности
SIEM является обязательным, но не достаточным условием создания надежной инфраструктуры обнаружения угроз.
Продукты для управления информацией о безопасности и событиями безопасности (SIEM)
Сводя воедино данные о событиях, угрозах и рисках, наша эффективная и высокопроизводительная система управления информацией о безопасности и событиями безопасности (SIEM) позволяет собирать необходимую информацию об угрозах, оперативно реагировать на инциденты, легко работать со всеми журналами событий и формировать отчеты о нормативно-правовом соответствии, создавая необходимый контекст для адаптивного управления рисками безопасности.
McAfee Enterprise Security Manager
Являясь нашим основным продуктом в категории SIEM, McAfee Enterprise Security Manager обеспечивает высокий уровень быстродействия, возможность принимать меры реагирования на основе информации об угрозах и осведомленность о текущей ситуации, необходимые для выявления, анализа и устранения скрытых угроз. Встроенный в решение механизм контроля нормативно-правового соответствия дает возможность упростить процесс выполнения нормативно-правовых требований.
Подробнее >McAfee Advanced Correlation Engine
Развернув наряду с McAfee Enterprise Security Manager решение McAfee Advanced Correlation Engine, вы сможете в режиме реального времени обнаруживать угрожающие вашей безопасности события и присваивать им рейтинги как на основе правил, так и на основе анализа риска. Укажите интересующие вас активы (пользователей или группы пользователей, приложения, конкретные серверы или подсети), и McAfee Advanced Correlation Engine уведомит вас в случае возникновения угрозы безопасности этих активов.
Подробнее >McAfee Application Data Monitor
Отслеживание событий вплоть до уровня приложений позволяет обеспечивать безопасность и нормативно-правовое соответствие на более высоком уровне, чем в случае простого анализа журналов, и дает возможность выявлять попытки мошенничества, случаи утечки данных и сложные угрозы. Данное средство SIEM позволяет точно анализировать реальный характер использования приложений, обеспечивать выполнение политик и обнаруживать скрытый, вредоносный трафик.
Подробнее >McAfee Database Event Monitor for SIEM
Ведение подробного журнала всех действий с базами данных, включая запросы, результаты запросов, действия по проверке подлинности и случаи повышения привилегий, позволяет лучше разобраться в том, кто и в каких целях осуществляет доступ к данным.
Подробнее >McAfee Enterprise Log Manager
Автоматизация сбора, хранения и обработки журналов позволяет снизить расходы на обеспечение нормативно-правового соответствия. McAfee Enterprise Log Manager собирает, сжимает, подписывает и хранит все исходные события, ведя подробный журнал регистрации событий, который невозможно оспорить.
Подробнее >McAfee Event Receiver
Продукт позволяет собирать тысячи и десятки тысяч событий в секунду и быстро извлекать и анализировать информацию с помощью индексированной базы данных.
Подробнее >McAfee Global Threat Intelligence for Enterprise Security Manager
Продукт позволяет расширить возможности системы SIEM, добавив к ней источник непрерывно обновляемой информации об угрозах, дающей возможность быстро обнаруживать события, включающие в себя сеансы связи с подозрительными или вредоносными IP-адресами, и тем самым повысить уровень ситуационной осведомленности.
Подробнее >У вас остались вопросы?
Мы будем рады ответить на любые ваши вопросы, касающиеся продуктов и решений SIEM. Свяжитесь с нами, чтобы узнать о внедрении наших решений SIEM, их ценах, технических характеристиках и т. п.
Свяжитесь с нами*«Магический квадрант» компании Gartner для систем управления информацией о безопасности и событиями безопасности, Келли М. Каванаг (Kelly M. Kavanagh), Тоби Бусса (Toby Bussa), 4 декабря 2017 г. В период 2015—2016 гг. компания McAfee была внесена как Intel Security, а в 2011 году — как Nitro Security, поскольку McAfee приобрела эту компанию в 2011 году. Компания Gartner не занимается рекламой поставщиков, продуктов или услуг, отмеченных в ее исследовательских публикациях, и не дает рекомендаций пользователям технологических решений выбирать только тех поставщиков, которые имеют высшие рейтинги или иные показатели. Исследовательские публикации Gartner отражают мнение аналитической организации Gartner и не должны рассматриваться как констатация факта. Компания Gartner отказывается от всех связанных с данным исследованием гарантий, явных и подразумеваемых, включая любые гарантии товарного состояния и пригодности для конкретной цели.
