McAfee Global Threat Intelligence for ESM

利用强大的 McAfee Labs 协助企业实现安全监控

借助威胁情报数据提升态势感知能力

McAfee GTI for ESM 能够提供时常更新且内容丰富的信息源,有助于快速发现涉及与可疑或恶意 IP 地址进行通信的事件。

加强对整个网络的保护

当网络上任一节点与可疑或已知恶意用户进行通信时,立即检测此节点并快速定位威胁传播路径。

高级威胁检测

借助 McAfee GTI 和 McAfee Enterprise Security Manager,安全分析师可以评估数年的数据,以便了解过去与已知恶意用户之间的交互活动 - 这是检测高级威胁的重要步骤。

为安全大数据而构建

不影响性能的情况下利用大量 McAfee GTI 威胁源。

解读与事件相关的风险

识别过去与已知恶意用户之间的交互活动,涉及僵尸网络、分布式拒绝服务 (DDoS)、用邮件和垃圾邮件发送的恶意软件。

将威胁情报集成至态势感知系统

实时查明恶意活动

通过缩短事件响应的时间范围并提供准确的风险分析,确保服务器和系统能够始终获得准确的信誉分数。

全天候监控威胁

McAfee Labs 能够利用新检测到的被感染的系统和恶意系统,及时地更新威胁情报,让您准确、及时地了解全球威胁形势。

缩短响应时间

与 McAfee Enterprise Security Manager 警报和警报机制无缝集成,从而确保与已知恶意系统的交互能够引起足够的重视。

Gartner Magic Quadrant 领导者

McAfee 连续七年入选 Gartner SIEM Magic Quadrant 领导者。

McAfee Connect

利用预先创建的内容包简化安全监控、威胁管理和事件响应,最大程度提高 McAfee Enterprise Security Manager 的价值。

了解更多信息

了解有关 McAfee GTI for ESM 的更多信息

报告

Gartner:安全信息和事件管理的重要功能

作为 Gartner SIEM 解决方案 Magic Quadrant 合作伙伴,《SIEM 被 Gartner 评为具备重要功能》报告有助于 IT 安全组织将其需求与最常见的 SIEM 使用案例进行比较。 深入了解 Gartner 如何评价 McAfee SIEM 最备重要功能。

阅读报告 >
产品简介

McAfee GTI for ESM

McAfee Global Threat Intelligence 通过不断更新的威胁情报源可扩大态势感知范围,从而增强您的 SIEM 部署效果。

阅读产品简介 >
白皮书

可持续安全操作

了解如何通过优化的流程和工具成功采用可持续的安全操作,以缩短决策过程并快速检测、遏制和修复攻击。

阅读白皮书 >

热门的 SIEM 产品仍然可供使用。
阅读产品评述 >

McAfee GTI for ESM 相关产品

McAfee Advanced Correlation Engine 为 McAfee Enterprise Security Manager (SIEM) 的事件关联功能予以补充,提供了两种专用关联引擎:可生成风险评分的风险检测引擎和威胁检测引擎。

了解更多信息 >

McAfee Application Data Monitor 将整个应用程序会话解码到第 7 层,以便检测欺诈、数据丢失和隐藏威胁,并创建应用程序合规性审核跟踪报告。

了解更多信息 >

McAfee Database Event Monitor for SIEM 提供非侵入式详细发现、日志记录以及数据库事务关联(包括对被监管数据的访问)。

了解更多信息 >

McAfee Enterprise Log Manager 可针对所有类型的日志自动执行日志管理和分析,包括 Windows 事件日志、数据库日志、应用程序日志和系统日志,并可与 McAfee SIEM 集成以实施分析和事件管理。

了解更多信息 >

McAfee Enterprise Security Manager 可提供智能、快速而又准确的 SIEM 和日志管理。

了解更多信息 >

McAfee Event Receiver 可收集第三方事件和日志,对整个系统进行威胁检测,实现快速的安全数据检索和分析。

了解更多信息 >

还有其他问题?

我们随时准备为您提供帮助。 请联系我们了解实施、定价和技术规格等信息。

联系我们