Обнаружение, приоритизация и управление инцидентами безопасности с помощью одного решения SIEM
Получите точную картину всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени. McAfee Enterprise Security Manager, являющийся фундаментом нашего решения для управления информацией о безопасности и событиями безопасности (SIEM), обеспечивает информативный сбор данных об угрозах и интеграцию средств защиты, что необходимо вам для приоритизации, анализа и устранения угроз. Встроенный в решение механизм контроля нормативно-правового соответствия и готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.
Непрерывный сбор информации об угрозах и риске, анализ данных, позволяющий приоритизировать угрозы и быстрее проводить расследования, а также координация мер по устранению уязвимостей позволяют повысить эффективность вашей работы. Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ. McAfee Enterprise Security Manager облегчает для вашей организации задачу выполнения текущих и долгосрочных целей в области информационной безопасности и нормативно-правового соответствия.
McAfee Connect
Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.
Партнеры по решениям SIEM
Многие организации развертывают несовместимые друг с другом продукты SIEM от разных производителей. Эволюционирующие проблемы безопасности требуют выработки стратегий открытого сотрудничества для выявления угроз информационной безопасности, снижения риска и выполнения нормативно-правовых требований. Ниже вы найдете список партнеров по McAfee Security Innovation Alliance, чьи решения интегрированы с McAfee SIEM. Эти решения позволяют выявлять угрозы быстрее и с меньшими затратами ресурсов.
Автоматизация и координация
Анализ поведения пользователей и объектов
Защита приложений и баз данных
Управление риском и соответствие нормам
Реагирование на инциденты и компьютерно-техническая экспертиза
Материалы
Отчет ESG Lab о тестировании продукта: McAfee Enterprise Security Manager
Компания ESG считает, что McAfee ESM позволяет собирать информацию на основе анализа контекста, сокращая время на обеспечение защиты.
Встраивание SIEM в стратегию обнаружения угроз безопасности
SIEM является обязательным, но не достаточным условием создания надежной инфраструктуры обнаружения угроз.
GDPR: возможность модернизировать операции по обеспечению безопасности
Разработанные компанией McAfee решения для выполнения требований GDPR, а именно решения в категории «управление информацией о безопасности и событиями безопасности» (SIEM), а также дополнительные интегрируемые продукты способны помочь клиентам не только выполнить требования GDPR, но и повысить эффективность операций по обеспечению безопасности в целом.
Продукты для управления информацией о безопасности и событиями безопасности (SIEM)
Сводя воедино данные о событиях, угрозах и рисках, наша эффективная и высокопроизводительная система управления информацией о безопасности и событиями безопасности (SIEM) позволяет собирать необходимую информацию об угрозах, оперативно реагировать на инциденты, легко работать со всеми журналами событий и формировать отчеты о нормативно-правовом соответствии, создавая необходимый контекст для адаптивного управления рисками безопасности.
McAfee Enterprise Security Manager
Являясь нашим основным продуктом в категории SIEM, McAfee Enterprise Security Manager обеспечивает высокий уровень быстродействия, возможность принимать меры реагирования на основе информации об угрозах и осведомленность о текущей ситуации, необходимые для выявления, анализа и устранения скрытых угроз. Встроенный в решение механизм контроля нормативно-правового соответствия дает возможность упростить процесс выполнения нормативно-правовых требований.
Подробнее >McAfee Investigator
Помощь аналитикам по обеспечению безопасности в проведении расследований благодаря сбору сопутствующих данных, анализу информации и предоставлению подробностей, необходимых для полного и быстрого выявления и устранения угроз. McAfee Investigator позволяет аналитикам работать эффективнее, быстрее и точнее.
McAfee MVISION EDR
В начале 2019 г. мы планируем выпустить продукт с полнофункциональным набором средств обнаружения угроз, расследования инцидентов информационной безопасности и реагирования на них, и при этом — простой в использовании.
McAfee Advanced Correlation Engine
Развернув наряду с McAfee Enterprise Security Manager решение McAfee Advanced Correlation Engine, вы сможете в режиме реального времени обнаруживать угрожающие вашей безопасности события и присваивать им рейтинги как на основе правил, так и на основе анализа риска. Укажите интересующие вас активы (пользователей или группы пользователей, приложения, конкретные серверы или подсети), и McAfee Advanced Correlation Engine уведомит вас в случае возникновения угрозы безопасности этих активов.
Подробнее >McAfee Application Data Monitor
Отслеживание событий вплоть до уровня приложений позволяет обеспечивать безопасность и нормативно-правовое соответствие на более высоком уровне, чем в случае простого анализа журналов, и дает возможность выявлять попытки мошенничества, случаи утечки данных и сложные угрозы. Данное средство SIEM позволяет точно анализировать реальный характер использования приложений, обеспечивать выполнение политик и обнаруживать скрытый, вредоносный трафик.
Подробнее >McAfee Enterprise Log Manager
Автоматизация сбора, хранения и обработки журналов позволяет снизить расходы на обеспечение нормативно-правового соответствия. McAfee Enterprise Log Manager собирает, сжимает, подписывает и хранит все исходные события, ведя подробный журнал регистрации событий, который невозможно оспорить.
Подробнее >McAfee Event Receiver
Возможность собирать десятки тысяч событий в секунду и оперативно извлекать и анализировать данные благодаря использованию высокоиндексированной базы данных.
McAfee Global Threat Intelligence for Enterprise Security Manager
Продукт позволяет расширить возможности системы SIEM, добавив к ней источник непрерывно обновляемой информации об угрозах, дающей возможность быстро обнаруживать события, включающие в себя сеансы связи с подозрительными или вредоносными IP-адресами, и тем самым повысить уровень ситуационной осведомленности.
Подробнее >McAfee Enterprise Log Search
McAfee Enterprise Log Search предоставляет возможность сверхбыстрого поиска по необработанным событиям, поскольку данные для поиска хранятся в несжатом виде.
У вас остались вопросы?
Мы будем рады ответить на любые ваши вопросы, касающиеся продуктов и решений SIEM. Свяжитесь с нами, чтобы узнать о внедрении наших решений SIEM, их ценах, технических характеристиках и т. п.
Свяжитесь с нами*«Магический квадрант» компании Gartner для систем управления информацией о безопасности и событиями безопасности, Келли М. Каванаг (Kelly M. Kavanagh), Тоби Бусса (Toby Bussa), Горка Задовски (Gorka Sadowski), 3 декабря 2018 г.
Компания Gartner не занимается рекламой поставщиков, продуктов или услуг, отмеченных в ее исследовательских публикациях, и не дает рекомендаций пользователям технологических решений выбирать только тех поставщиков, которые имеют высшие рейтинги или иные показатели. Исследовательские публикации Gartner отражают мнение аналитической организации Gartner и не должны рассматриваться как констатация факта. Компания Gartner отказывается от всех связанных с данным исследованием гарантий, явных и подразумеваемых, включая любые гарантии товарного состояния и пригодности для конкретной цели.
Решение компании McAfee, называвшейся тогда Intel Security, было включено в «магические квадранты» Gartner за 2015 и 2016 гг. В 2011 году решение оно было включено в «магический квадрант» под названием Nitro Security.
