bg-siem

安全信息和事件管理 (SIEM)

McAfee 跻身 2018 年 Gartner SIEM Magic Quadrant 的领导者象限*

阅读报告

通过一个 SIEM 解决方案检测、管理事件,并对事件划分优先级

实时监控系统、网络、数据库及应用程序中的所有活动。 作为我们的 SIEM 解决方案的基础,McAfee Enterprise Security Manager 不仅能够提供您所需的切实可行的情报和集成,以便对威胁进行优先级划分,执行调查并作出响应,而且嵌入式合规框架和内置安全内容包还能够简化分析人员的操作和合规性操作。

通过持续检测威胁和风险,执行切实可行的分析来指导分类和加快调查,并制定安全补救措施,从而提高您的效率。 可扩展分布式设计能够与三十六个以上合作伙伴、数百个标准化数据源和行业威胁情报相集成。 McAfee Enterprise Security Manager 能够帮助您的组织实现当前和未来安全目标以及合规性目标。

mcafee-connect

McAfee Connect

利用预先创建的内容包简化安全监控、威胁管理和事件响应,最大程度提高 McAfee Enterprise Security Manager 的价值。

SIEM 解决方案合作伙伴

很多组织通过多家供应商部署 SIEM 产品,这些供应商相互之间不存在合作关系。 对于当前所面临的不断变化的安全挑战,我们应该采取开放的、协作的方式来检测威胁、减少风险、确保遵从法规。 下述 McAfee Security Innovation Alliance 合作伙伴采用 McAfee SIEM 集成解决方案,此方案可让您利用较少的资源更快地消除更多威胁。

自动化和协调

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

用户和实体行为分析

Exabeam
Fortscale
GuruCul
Interset
Niara
Securonix

应用程序与数据库安全

Proofpoint

风险与合规

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

事件响应与取证

Niksun
Cofense
ServiceNow
查看所有合作伙伴

相关资源

报告
report

ESG Lab 验证:McAfee Enterprise Security Manager

ESG 发现 McAfee ESM 能够实现可感知上下文的监控,从而更快地提供保护。

阅读报告 >
白皮书

将 SIEM 集成威胁追踪策略中

SIEM 是稳定威胁追踪基础设施的起点,但不是终点。

阅读白皮书 >
解决方案简介

GDPR:转变安全运营的良机

为了响应 GDPR,McAfee 安全信息和事件管理 (SIEM) 解决方案及互补集成产品可以增强和支持您的 GDPR 合规性工作,并改善整体安全运营性能。

阅读解决方案简介 >

安全信息和事件管理 (SIEM) 产品

我们高性能、功能强大的安全信息和事件管理 (SIEM) 解决方案可将事件、威胁和风险数据集中到一起,以提供强大的安全情报、快速事件响应、无缝日志管理以及合规报告功能,从而提供适应性安全风险管理所需的上下文环境。

McAfee Enterprise Security Manager

我们 SIEM 产品的核心是 McAfee Enterprise Security Manager,它能够提供识别、了解和响应隐匿威胁所需的性能、可行情报和实时态势感知功能,同时,嵌入式合规框架还简化了合规管理工作。

了解更多信息 >

McAfee Investigator

通过收集支持数据、解释证据并展示快速彻底验证和响应威胁所需的见解,在事件调查中为安全运营分析人员提供指导。 利用 McAfee Investigator,分析人员可以更智能、更快速、更准确地完成工作。

了解更多信息 >

McAfee MVISION EDR

功能强大的威胁检测、调查和响应过程都经过了简化。 

了解更多信息 >

McAfee Advanced Correlation Engine

将 McAfee Advanced Correlation Engine 与 McAfee Enterprise Security Manager 一起部署,通过基于规则和基于风险的逻辑实时对威胁事件进行识别和评分。 您可以告诉 McAfee Advanced Correlation Engine 哪些资产最重要(例如,用户或用户组、应用程序、特定服务器或子网),如果这些资产受到威胁,它会向您发出警报。

了解更多信息 >

McAfee Application Data Monitor

通过将监控范围扩大至应用程序层,在日志管理之外还提供高级安全和合规管理功能,可以检测欺诈、数据丢失和高级威胁。 此 SIEM 工具可提供对实际应用程序使用情况的准确分析,同时还能强制实施策略,检测恶意、隐蔽的流量。

了解更多信息 >

McAfee Enterprise Log Manager

通过自动化的日志收集、存储和管理功能,降低合规成本。 通过对无法拒绝的活动进行明确的审核跟踪来收集、压缩、签署和存储所有原始事件。

了解更多信息 >

McAfee Event Receiver

每秒钟可收集数以万计的事件,并使用已建立良好索引的数据库快速检索和分析数据。

了解更多信息 >

McAfee GTI for ESM

通过启用快速事件发现功能(包括与可疑或恶意 IP 的通信),并且不断更新的威胁情报源可扩大态势感知范围,从而增强您的 SIEM 部署效果。

了解更多信息 >

McAfee Enterprise Log Search

McAfee Enterprise Log Search 通过存储和查询未压缩的数据,可以超快搜索原始事件。

了解更多信息 >

还有其他问题?

如果您对我们的 SIEM 产品或解决方案有任何疑问,我们乐意为您提供帮助。 请联系我们了解 SIEM 实施、定价和技术规格等信息。

联系我们

*安全信息和事件管理 Gartner Magic Quadrant,Kelly M. Kavanagh、Toby Bussa、Gorka Sadowski,2018 年 12 月 3 日。

Gartner 既不认同其研究论文中所示的任何供应商、产品和服务,也不建议技术用户纯粹选择评级或其他指定评分最高的那些供应商。 Gartner 研究论文提供了 Gartner 研究机构的一些观点,但不应理解为事实陈述。 Gartner 不会对本研究提供任何明示或默示担保,包括任何适销性或特定目的适用性的担保。

McAfee 在 2015 年和 2016 年的 Gartner MQ 中使用的名称是“Intel Security”。 McAfee 在 2011 年使用的名称是“Nitro Security”。