安全信息和事件管理 (SIEM)

McAfee 跻身 Gartner SIEM Magic Quadrant 领导者之列*

阅读报告

通过一个 SIEM 解决方案检测、管理事件,并对事件划分优先级

实时监控系统、网络、数据库及应用程序中的所有活动。 作为我们的 SIEM 解决方案的基础,McAfee Enterprise Security Manager 不仅能够提供您所需的切实可行的情报和集成,以便对威胁进行优先级划分,执行调查并作出响应,而且嵌入式合规框架和内置安全内容包还能够简化分析人员的操作和合规性操作。

通过持续监控威胁、风险和切实可行的分析,能够提升安全防护有效性,以便对分类和速度调查以及安全补救协调进行指导。 可扩展分布式设计能够与三十六个以上合作伙伴、数百个标准化数据源和行业威胁情报相集成。 McAfee Enterprise Security Manager 能够帮助您的组织实现当前和未来安全目标以及合规性目标。

McAfee Connect

利用预先创建的内容包简化安全监控、威胁管理和事件响应,最大程度提高 McAfee Enterprise Security Manager 的价值。

SIEM 解决方案合作伙伴

很多组织通过多家供应商部署 SIEM 产品,这些供应商相互之间不存在合作关系。 对于当前所面临的不断变化的安全挑战,我们应该采取开放的、协作的方式来检测威胁、减少风险、确保遵从法规。 下述 McAfee Security Innovation Alliance 合作伙伴采用 McAfee SIEM 集成解决方案,此方案可让您利用较少的资源更快地消除更多威胁。

自动化和协调

Ayehu
Demisto
Phantom

用户和实体行为分析

Exabeam
Fortscale
GuruCul
Interset
Niara
Securonix

应用程序与数据库安全

Proofpoint

风险与合规

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

事件响应与取证

Niksun
PhishMe
ServiceNow
查看所有合作伙伴
报告

《安全信息和事件管理的重要功能》

如果您正在寻找 SIEM 解决方案,Gartner 的研究可以帮助您评估用例、要求和供应商产品。

阅读报告 >
白皮书

将 SIEM 集成威胁追踪策略中

SIEM 是稳定威胁追踪基础设施的起点,但不是终点。

阅读白皮书 >

安全信息和事件管理 (SIEM) 产品

我们高性能、功能强大的安全信息和事件管理 (SIEM) 解决方案可将事件、威胁和风险数据集中到一起,以提供强大的安全情报、快速事件响应、无缝日志管理以及合规报告功能,从而提供适应性安全风险管理所需的上下文环境。

McAfee Enterprise Security Manager

我们 SIEM 产品的核心是 McAfee Enterprise Security Manager,它能够提供识别、了解和响应隐匿威胁所需的性能、可行情报和实时态势感知功能,同时,嵌入式合规框架还简化了合规管理工作。

了解更多信息 >

McAfee Advanced Correlation Engine

将 McAfee Advanced Correlation Engine 与 McAfee Enterprise Security Manager 一起部署,通过基于规则和基于风险的逻辑实时对威胁事件进行识别和评分。 您可以告诉 McAfee Advanced Correlation Engine 哪些资产最重要(例如,用户或用户组、应用程序、特定服务器或子网),如果这些资产受到威胁,它会向您发出警报。

了解更多信息 >

McAfee Application Data Monitor

通过将监控范围扩大至应用程序层,在日志管理之外还提供高级安全和合规管理功能,可以检测欺诈、数据丢失和高级威胁。 此 SIEM 工具可提供对实际应用程序使用情况的准确分析,同时还能强制实施策略,检测恶意、隐蔽的流量。

了解更多信息 >

McAfee Database Event Monitor for SIEM

获取对所有数据库活动的完整审核跟踪报告,包括查询、结果、身份验证活动和权限升级,从而扩大您对访问您数据的人员和原因的监控范围。

了解更多信息 >

McAfee Enterprise Log Manager

通过自动化的日志收集、存储和管理功能,降低合规成本。 通过对无法拒绝的活动进行明确的审核跟踪来收集、压缩、签署和存储所有原始事件。

了解更多信息 >

McAfee Event Receiver

一个接收器每秒钟可收集成千上万个事件,并使用已建立良好索引的数据库快速检索数据和分析信息。

了解更多信息 >

McAfee GTI for ESM

通过启用快速事件发现功能(包括与可疑或恶意 IP 的通信),并且不断更新的威胁情报源可扩大态势感知范围,从而增强您的 SIEM 部署效果。

了解更多信息 >

还有其他问题?

如果您对我们的 SIEM 产品或解决方案有任何疑问,我们乐意为您提供帮助。 请联系我们了解 SIEM 实施、定价和技术规格等信息。

联系我们

*安全信息和事件管理 Gartner Magic Quadrant,Kelly M. Kavanagh、Toby Bussa,2017 年 12 月 4 日 从 2015-16 开始,McAfee 更名为 Intel Security,而在 2011 年,McAfee 名为 Nitro Security,因为 McAfee 收购了该公司。 Gartner 既不认同其研究论文中所示的任何供应商、产品和服务,也不建议技术用户纯粹选择评级或其他指定评分最高的那些供应商。 Gartner 研究论文提供了 Gartner 研究机构的一些观点,但不应理解为事实陈述。 Gartner 不会对本研究提供任何明示或默示担保,包括任何适销性或特定目的适用性的担保。