Обнаружение, приоритизация и управление инцидентами безопасности с помощью одного решения SIEM
McAfee Enterprise Security Manager, являющийся фундаментом нашего решения для управления информацией о безопасности и событиями безопасности (SIEM), обеспечивает сбор данных об угрозах и интеграцию средств защиты, необходимых для принятия конкретных мер по приоритизации, расследованию и устранению угроз.
Упрощение операций
Встроенный в решение механизм контроля нормативно-правового соответствия и готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.
Устранение уязвимостей и рисков
Непрерывный сбор информации о происходящем, ее анализ для принятия конкретных мер реагирования и координация действий повышают эффективность работы.
Комплексный подход
Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ.
Материалы
McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine дополняет McAfee Enterprise Security Manager двумя отдельными корреляционными модулями:
ПодробнееMcAfee Application Data Monitor
McAfee Application Data Monitor выполняет дешифрование полного сеанса приложения до протокола уровня 7, что позволяет обнаруживать мошеннические действия, утечки данных и скрытые угрозы.
ПодробнееMcAfee Enterprise Log Manager
Автоматизируйте управление всеми типами журналов и их анализ с помощью решения McAfee Enterprise Log Manager, которое интегрируется с McAfee SIEM.
ПодробнееSIEM
McAfee Enterprise Log Search
Решение позволяет быстрее находить угрозы благодаря возможности за считанные секунды осуществлять поиск по миллиардам событий и сразу же обращаться к необработанным журналам за контекстной информацией.
ПодробнееMcAfee Enterprise Security Manager
McAfee Enterprise Security Manager — это автоматизированное, быстрое и точное средство управления информацией о безопасности и событиями безопасности (SIEM), а также журналами.
ПодробнееMcAfee Global Threat Intelligence (GTI) for ESM
Разработанное для обработки больших данных в области ИБ решение McAfee GTI for ESM направляет данные, собранные McAfee Labs, в поток данных мониторинга безопасности.
ПодробнееПримеры интеграции с решениями партнеров
Aruba Networks
Целью сотрудничества Aruba и McAfee стало создание комплексного корпоративного решения для снижения рисков и управления рисками путем интеграции решений Aruba с McAfee Enterprise Security Manager.

Cofense
Cofense Intelligence интегрируется с McAfee Enterprise Security Manager и поддерживает STIX и JSON.

У вас остались вопросы?
Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.
Свяжитесь с нами