您的 SIEM 生产效率套件

随您挑选已经可供部署的内容包以及 McAfee Compatible 合作伙伴集成。 它们提供对于 McAfee SIEM 解决方案中所含新功能的快速跟踪,并发掘您安全分析师以及安全基础设施的价值。

认证的集成

开始处理关键安全用例时不会有前期繁重的工作。 集成经过广泛测试,提供已验证的解决方案,享有 McAfee 及其合作伙伴的支持。

预先构建的用例

通过专家构建的用于连接、监控和安全操作自动化的内容,快速启动和运转。

快捷安装,维护需求低

根据自己的需要下载内容包,视情况使用全部或部分。 通过定期的规则更新流程,轻松进行维护。

易于自定义

修改和改善这些基本元素,满足您的安全要求和环境要求。

特色内容包

可疑活动内容包

已经更新,加入了 WannaCry 规则,从而跟踪活动并关联不同的事件,以便确定恶意软件感染。

利用内容包

已经更新,加入了特定于 WannaCry 的警报和关注列表,从而确定、跟踪和隔离可能发生的利用。

用户行为分析内容包

了解用户行为有助于确定隐藏的威胁,提升安全操作准确度,同时缩短调查时间。