McAfee Database Event Monitor for SIEM

最大程度地监控数据库事务

了解谁在访问您的数据及访问原因

McAfee Database Event Monitor for SIEM 可提供对所有数据库活动的全面审核跟踪报告,包括查询、结果、身份验证活动和权限升级。

全面监控

将数据库活动整合到中央审核库,并提供该活动的规范化、相关性、分析和报告。

合规流程自动化

使用基于策略的检测规则,以及 PCI DSS、HIPAA 和 NERC-CIP 的合规报告。 McAfee Database Event Monitor for SIEM 还会在活动日志中提供敏感数据的合规存储和掩蔽方面信息。

功能强大且无需开销

使用基于网络的被动式数据库日志监控,丝毫不影响数据库性能。

与您的基础设施集成

与 McAfee Enterprise Security Manager 完全集成,可实现数据库事务的事件关联及其他高级 SIEM 活动。

详细记录数据库和应用程序的安全日志

扩大对每项事务的监控范围

保留所有事务的完整会话详细信息,只需点击一下鼠标即可轻松查看从登录到注销任何给定事务前后发生的情况。

检测高级风险和威胁

根据一组可自定义的策略规则分析所有受监控的活动,接收有关所有可疑活动的警报。 基于异常的检测可指出异常用户活动、查询及其他违反策略的行为。

检测数据库并对其进行分类

发现所有数据库实例(包括未知或孤立数据库),识别存储有信用卡、身份证号或其他敏感数据的数据库。

Gartner Magic Quadrant 领导者

McAfee 连续七年入选 Gartner SIEM Magic Quadrant 领导者行列。

McAfee Connect

利用预先创建的内容包简化安全监控、威胁管理和事件响应,最大程度提高 McAfee Enterprise Security Manager 的价值。

了解更多信息

系统要求

McAfee Database Event Monitor 需要安装 McAfee Enterprise Security Manager (ESM),可作为物理设备进行部署。 McAfee SIEM 设备的规格和描述仅供参考,如有更改,恕不另行通知,并且在提供时不作任何类型的明示或默示担保。

型号 最大 EPS1 设备尺寸 本地存储1 网络接口 (10/100/1000) 系统要求
DEM-2600 5000 2U 1.8TB 2 + 4 监视端口3 需要 ESM
DEM-4600 15,000 2U 3TB 2 + 8 监视端口3 需要 ESM

1基于采用平均事件和流聚合的典型网络环境。 根据聚合设置、集合类型混合、整个 SIEM 活动和相关的活动而定,环境中任何给定设备的 EPS 级别可能更低。
2可用事件和流量存储容量将根据客户事件类型、事件发生率、软件版本和其他因素而不同。
3IPMI:请注意除 DAS-50 和 DAS-100 之外的所有 McAfee SIEM 设备都有 IPMI 适配器,对于 ERC HA,IPMI 用于 HA 配置。

需要其他技术资源? 访问 McAfee Expert Center >

了解有关 McAfee Database Event Monitor for SIEM 的更多信息

报告

Gartner:安全信息和事件管理的重要功能

作为 Gartner SIEM 解决方案 Magic Quadrant 合作伙伴,《SIEM 被 Gartner 评为具备重要功能》报告有助于 IT 安全组织将其需求与最常见的 SIEM 使用案例进行比较。 深入了解 Gartner 如何评价 McAfee SIEM 最备重要功能。

阅读报告 >
白皮书

可持续安全操作

了解如何通过优化的流程和工具成功采用可持续的安全操作,以缩短决策过程并快速检测、遏制和修复攻击。

阅读白皮书 >

热门的 SIEM 产品仍然可供使用。
阅读产品评述 > SC Magazine

McAfee Database Event Monitor for SIEM 相关产品

McAfee Advanced Correlation Engine 为 McAfee Enterprise Security Manager (SIEM) 的事件关联功能予以补充,提供了两种专用关联引擎:可生成风险评分的风险检测引擎和威胁检测引擎。

了解更多信息 >

McAfee Application Data Monitor 将整个应用程序会话解码到第 7 层,以便检测欺诈、数据丢失和隐藏威胁,并创建应用程序合规性审核跟踪报告。

了解更多信息 >

McAfee Enterprise Log Manager 可针对所有类型的日志自动执行日志管理和分析,包括 Windows 事件日志、数据库日志、应用程序日志和系统日志,并可与 McAfee SIEM 集成以实施分析和事件管理。

了解更多信息 >

McAfee Enterprise Security Manager 可提供智能、快速而又准确的 SIEM 和日志管理。

了解更多信息 >

McAfee Event Receiver 可收集第三方事件和日志,对整个系统进行威胁检测,实现快速的安全数据检索和分析。

了解更多信息 >

McAfee Global Threat Intelligence for ESM 针对大量安全数据而设计,运用 McAfee 高速且高智能的 SIEM 将 McAfee Labs 的强大支持直接引入安全监控流。

了解更多信息 >

还有其他问题?

我们随时准备为您提供帮助。 请联系我们了解实施、定价和技术规格等信息。

联系我们