McAfee Application Data Monitor

利用应用层检测功能监视数据和检测隐藏的威胁

为实现最大限度的威胁防御而实施应用层监控

McAfee Application Data Monitor 利用一直深入到应用层的监控,检测欺诈行为、数据丢失和高级威胁。

深入了解网络的使用方式

对实际应用程序使用进行准确的分析,以便实施策略、检测恶意和隐蔽的流量。

所有违规行为的完整会话详细信息

针对 500 多种受支持的应用程序和协议将整个应用程序会话解码到第 7 层。

全面审核记录

为实现合规性,被动地针对应用程序事件生成一份完整的审核跟踪,以避免应用程序干扰。

与您的基础设施集成

McAfee Enterprise Security Manager 和 McAfee Application Data Monitor 与安全基础设施协作,可简化安全操作,提高效率,降低成本。

了解网络的使用情况

找到应用层威胁

查看应用程序和底层协议的所有内容(例如 PDF 文档中的嵌入式可执行文件),从而检测隐藏负载、恶意软件,甚至隐蔽的通信通道。

发现数据丢失和违规行为

对电子邮件附件、即时消息、文件传输、HTTP 发帖或任何其他应用程序中传输的敏感信息进行检测,立即向您发出通知,以减轻损失。

发现文档

在文档通过网络进行交换的过程中,能够确定 500 多种文档类型。 即便是对于嵌入到其他文档的文档、归档的文档、压缩文档以及编码的文档,也都能够通过可操作的指标发现其类型。

Gartner Magic Quadrant 领导者

McAfee 连续七年入选 Gartner SIEM Magic Quadrant 领导者。

McAfee Connect

利用预先创建的内容包简化安全监控、威胁管理和事件响应,最大程度提高 McAfee Enterprise Security Manager 的价值。

了解更多信息

系统要求

McAfee Application Data Monitor (ADM) 部署方案包括物理设备和虚拟设备。 有些特定的 McAfee Application Data Monitor 型号需要安装 McAfee Enterprise Security Manager (ESM)。 McAfee SIEM 设备的规格和描述仅供参考,如有更改,恕不另行通知,并且在提供时不作任何类型的明示或默示担保。

型号 吞吐量 设备尺寸 本地存储1 CPU 内核 系统要求
ADM-VM-8 250 Mbps 虚拟机 建议 250GB 8 虚拟机(AWS、ESX、KVM),4GB 内存
ADM-VM-12 500 Mbps 虚拟机 建议 500GB+240GB SSD2 12 虚拟机(AWS、ESX、KVM),64GB 内存
APM-1270 10 Gbps 1U 4 TB 4 需要 ESM 或 ETM
APM-3500 10 Gbps 2U 12 TB 22 需要 ESM 或 ETM

1可用事件和流量存储容量将根据客户事件类型、事件发生率、软件版本和其他因素而不同。
2SSD 至少为 50K IOPS,额外存储至少应为 100 IOPS。

需要其他技术资源? 访问 McAfee Expert Center >

了解有关 McAfee Application Data Monitor 的更多信息

报告

Gartner:安全信息和事件管理的重要功能

作为 Gartner SIEM 解决方案 Magic Quadrant 合作伙伴,《SIEM 被 Gartner 评为具备重要功能》报告有助于 IT 安全组织将其需求与最常见的 SIEM 使用案例进行比较。 深入了解 Gartner 如何评价 McAfee SIEM 最备重要功能。

阅读报告 >
产品简介

McAfee Application Data Monitor

McAfee Application Data Monitor 始终检查应用层,检测欺诈、数据丢失和高级威胁。

阅读产品简介 >
白皮书

可持续安全操作

了解如何通过优化的流程和工具成功采用可持续的安全操作,以缩短决策过程并快速检测、遏制和修复攻击。

阅读白皮书 >

热门的 SIEM 产品仍然可供使用。
阅读产品评述 > SC Magazine

还有其他问题?

我们随时准备为您提供帮助。 请联系我们了解实施、定价和技术规格等信息。

联系我们