McAfee 荣膺 2018 年 Gartner Magic Quadrant“安全信息和事件管理”的领军公司
读取报告实时监控系统、网络、数据库及应用程序上的所有活动
McAfee Enterprise Security Manager 是安全信息和事件管理 (SIEM) 解决方案,提供切实可行的情报和集成,以便对威胁进行优先级划分、执行调查并作出响应。
您的 SIEM 基础
McAfee Enterprise Security Manager 提供对威胁和风险的持续监控、指导分类和速度调查所需的切实可行的分析,以及安全补救措施的协调。
Advanced threat intelligence
能够在潜在威胁发生前提供优先级警报,同时分析可能会遭遇更大威胁的模式的数据。
嵌入式合规框架
内置安全用例内容包简化了分析人员的操作和合规性操作。
与几十个合作伙伴的集成
可扩展分布式设计能够与三十六个以上合作伙伴、数百个标准化数据源和行业威胁情报相集成。
让用户能够根据风险快速做出决策
环境和内容感知
利用上下文信息,如供应商威胁源和攻陷指标 (IOC),能够更好地理解安全事件如何对实际业务流程造成影响。
在几分钟(而非数小时)内了解关键事实
经过高度优化的设备收集和处理多年累积的日志事件,并将这些事件与其他数据流(包括基于 STIX 的威胁情报源)相关联。存储数十亿个事件和流程,并可快速访问长期存储的事件数据以调查攻击。
优化的安全运营
以分析人员为中心的用户体验提供了更大的灵活性和更强的可定制性,并且能够更快地对调查做出响应。 任何水平的分析人员(从入门级到专家)都能够轻松地对瞬息万变的威胁进行优先级划分,执行调查并做出响应。
ESG Lab 验证:McAfee Enterprise Security Manager
ESG 发现 McAfee ESM 能够实现可感知上下文的监控,从而更快地提供保护。
系统要求
McAfee Enterprise Security Manager (ESM) 可以部署在物理设备上,也可以部署在虚拟设备上。 它还可以加入包含 McAfee Enterprise Log Manager (ELM) 和 McAfee Event Receiver (ERC) 的一体化 SIEM 部署内。 McAfee SIEM 设备的规格和描述仅供参考,如有更改,恕不另行通知,并且在提供时不作任何类型的明示或默示担保。
| 云 | ||||
|---|---|---|---|---|
| 型号 | 部署方式 | 本地存储1 | CPU 内核 | 系统要求 |
| ESM-ELM-ERC-VM2 | AWS、Azure、HyperV、ESX、KVM 和 XEN | 建议 250 GB | 8 | 8 个处理器内核,16 GB RAM |
| ESM-VM | AWS、Azure、HyperV、ESX、KVM 和 XEN | 建议 250 GB | 8 | 8 个处理器内核,16 GB RAM |
| ESM-VM-4-CORE-ADDON | AWS、Azure、HyperV、ESX、KVM 和 XEN | 请参见脚注 3 | 请参见脚注 4 | 4 核硬件扩展,16 GB RAM |
| 设备 | ||||
|---|---|---|---|---|
| 型号 | 设备尺寸 | 本地存储1 | CPU 内核 | |
| ESM-ELM-ERC-57002 | 2U | 32 TB + 800 GB SSD | 20 | |
| ESM-ELM-ERC-60502 | 2U | 40 TB + 800 GB SSD | 28 | |
| ESM-5700 | 2U | 32 TB + 800 GB SSD | 20 | |
| ESM-6050 | 2U | 40 TB + 800 GB SSD | 28 | |
| ESM-X7 | 2U | 16 TB SSD + 2 TB SSD (PCle) | 20 | |
| ESM-X9 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 28 | |
| ESM-X11 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 36 | |
1可用事件和流量数据存储容量因客户事件类型、事件发生率、软件版本和其他因素而异。 指定的“本地存储”是指给定设备可用的原始未格式化存储总量。 请注意,可用存储容量可能会显著减少,因为部分存储配置为冗余以降低数据丢失的风险。 这会因型号、RAID 配置、操作环境、数据基数、软件版本以及基于部署自定义的许多其他因素而异。
2一体化 SIEM 产品,包含 Enterprise Security Manager、Enterprise Log Manager 和 Event Receiver。
3应根据客户保留要求计算空间。 建议具有专用 SSD 存储的虚拟机达到更高的获取和查询性能。
4可选择以 4 核为增量单位扩展 ESM-VM,最高可达 32 核。
需要其他技术资源? 访问 McAfee Expert Center >
了解有关 McAfee Enterprise Security Manager 的更多信息
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager SIEM 解决方案有助于用户实时了解威胁数据和信誉源,同时了解企业内部的系统、数据、风险和活动。
人工智能与机器学习简介
此指南详细介绍了 AI 工作原理、各类型机器学习技术的优势与局限,以及机器学习的发展历程。 另外,此指南还阐述了采用 AI 功能的安全分析技术如何帮助企业规避现如今日益复杂的网络安全威胁。
