借助威胁情报数据提升态势感知能力
McAfee GTI for ESM 能够提供时常更新且内容丰富的信息源,有助于快速发现涉及与可疑或恶意 IP 地址进行通信的事件。
加强对整个网络的保护
当网络上任一节点与可疑或已知恶意用户进行通信时,立即检测此节点并快速定位威胁传播路径。
高级威胁检测
借助 McAfee GTI 和 McAfee Enterprise Security Manager,安全分析师可以评估数年的数据,以便了解过去与已知恶意用户之间的交互活动 - 这是检测高级威胁的重要步骤。
为安全大数据而构建
不影响性能的情况下利用大量 McAfee GTI 威胁源。
解读与事件相关的风险
识别过去与已知恶意用户之间的交互活动,涉及僵尸网络、分布式拒绝服务 (DDoS)、用邮件和垃圾邮件发送的恶意软件。
将威胁情报集成至态势感知系统
实时查明恶意活动
通过缩短事件响应的时间范围并提供准确的风险分析,确保服务器和系统能够始终获得准确的信誉分数。
全天候监控威胁
McAfee Labs 能够利用新检测到的被感染的系统和恶意系统,及时地更新威胁情报,让您准确、及时地了解全球威胁形势。
缩短响应时间
与 McAfee Enterprise Security Manager 警报和警报机制无缝集成,从而确保与已知恶意系统的交互能够引起足够的重视。
McAfee 荣膺 2018 年 Gartner Magic Quadrant“安全信息和事件管理”的领军公司
了解有关 McAfee GTI for ESM 的更多信息
Gartner 安全信息和事件管理 Magic Quadrant
McAfee 入选 Gartner SIEM Magic Quadrant 领导者象限。 Gartner SIEM Magic Quadrant 是一种研究工具,企业的安全产品购买者可以使用这个工具来查看和评估哪些供应商的产品最能满足自己的需求。
McAfee GTI for ESM
McAfee Global Threat Intelligence 通过不断更新的威胁情报源可扩大态势感知范围,从而增强您的 SIEM 部署效果。
McAfee GTI for ESM 相关产品
McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine 为 McAfee Enterprise Security Manager (SIEM) 的事件关联功能予以补充,提供了两种专用关联引擎:可生成风险评分的风险检测引擎和威胁检测引擎。
了解更多信息 >McAfee Application Data Monitor
McAfee Application Data Monitor 将整个应用程序会话解码到第 7 层,以便检测欺诈、数据丢失和隐藏威胁,并创建应用程序合规性审核跟踪报告。
了解更多信息 >McAfee Enterprise Log Manager
McAfee Enterprise Log Manager 可针对所有类型的日志自动执行日志管理和分析,包括 Windows 事件日志、数据库日志、应用程序日志和系统日志,并可与 McAfee SIEM 集成以实施分析和事件管理。
了解更多信息 >McAfee Enterprise Security Manager
McAfee Enterprise Security Manager 可提供智能、快速而又准确的 SIEM 和日志管理。
了解更多信息 >