借助威胁情报数据提升态势感知能力
McAfee GTI for ESM 能够提供时常更新且内容丰富的信息源,有助于快速发现涉及与可疑或恶意 IP 地址进行通信的事件。
加强对整个网络的保护
当网络上任一节点与可疑或已知恶意用户进行通信时,立即检测此节点并快速定位威胁传播路径。
高级威胁检测
借助 McAfee GTI 和 McAfee Enterprise Security Manager,安全分析师可以评估数年的数据,以便了解过去与已知恶意用户之间的交互活动 - 这是检测高级威胁的重要步骤。
为安全大数据而构建
不影响性能的情况下利用大量 McAfee GTI 威胁源。
解读与事件相关的风险
识别过去与已知恶意用户之间的交互活动,涉及僵尸网络、分布式拒绝服务 (DDoS)、用邮件和垃圾邮件发送的恶意软件。
将威胁情报集成至态势感知系统
实时查明恶意活动
通过缩短事件响应的时间范围并提供准确的风险分析,确保服务器和系统能够始终获得准确的信誉分数。
全天候监控威胁
McAfee Labs 能够利用新检测到的被感染的系统和恶意系统,及时地更新威胁情报,让您准确、及时地了解全球威胁形势。
缩短响应时间
与 McAfee Enterprise Security Manager 警报和警报机制无缝集成,从而确保与已知恶意系统的交互能够引起足够的重视。
Gartner Magic Quadrant 领导者
McAfee 连续七年入选 Gartner SIEM Magic Quadrant 领导者。
了解有关 McAfee GTI for ESM 的更多信息
Gartner:安全信息和事件管理的重要功能
作为 Gartner SIEM 解决方案 Magic Quadrant 合作伙伴,《SIEM 被 Gartner 评为具备重要功能》报告有助于 IT 安全组织将其需求与最常见的 SIEM 使用案例进行比较。 深入了解 Gartner 如何评价 McAfee SIEM 最备重要功能。
McAfee GTI for ESM
McAfee Global Threat Intelligence 通过不断更新的威胁情报源可扩大态势感知范围,从而增强您的 SIEM 部署效果。
McAfee GTI for ESM 相关产品
McAfee Advanced Correlation Engine 为 McAfee Enterprise Security Manager (SIEM) 的事件关联功能予以补充,提供了两种专用关联引擎:可生成风险评分的风险检测引擎和威胁检测引擎。
了解更多信息 >McAfee Enterprise Log Manager 可针对所有类型的日志自动执行日志管理和分析,包括 Windows 事件日志、数据库日志、应用程序日志和系统日志,并可与 McAfee SIEM 集成以实施分析和事件管理。
了解更多信息 >