McAfee Application Data Monitor

透過應用程式層級檢查,偵測隱匿的威脅

應用程式層級監控提供最高威脅防護

McAfee Application Data Monitor 可透過全面監控應用程式層級,偵測詐騙、資料外洩及進階威脅。

網路使用情形的深入能見度

可提供實際應用程式使用情形的準確分析,讓您強制執行原則並偵測惡意的隱匿流量。

所有違規行為的完整工作階段細節

針對超過 5 萬種受支援的應用程式與通訊協定,一路解碼整個應用程式工作階段至第 7 層,以便實施軟體監控。

全面的稽核追蹤

被動產生應用程式事件的完整稽核追蹤以符合規範,並避免應用程式遭到干擾。

與您的基礎架構整合

McAfee Enterprise Security Manager 與 McAfee Application Data Monitor 可搭配安全基礎架構使用,以簡化安全性作業、改善效率並降低成本。

瞭解網路使用情形

找出應用程式層級威脅

檢視應用程式與基礎通訊協定的完整內容 (例如 PDF 文件中內的的可執行檔),以偵測隱藏承載、惡意軟體,甚至隱匿通訊通道。

揭露資料外洩與違反法規

當敏感資訊透過電子郵件附件、即時訊息、檔案傳輸、HTTP 貼文或任何其他應用程式進行傳輸時,可進行偵測並提供立即通知,以減少您的損失。

探索文件

可識別超過 500 種透過網路進行交換的文件類型。 即使是內嵌於其他文件中的文件,以及經過封存、壓縮與編碼的文件,也能使用可據以行動的指標進行探索。

Gartner Magic Quadrant 領導者

McAfee 連續第七年獲選為 SIEM Gartner Magic Quadrant (SIEM 魔術象限) 的領導者。

McAfee Connect

透過預先建置的內容套件發揮 McAfee Enterprise Security Manager 的最大效益,以簡化安全性監控、威脅管理及事件回應程序。

深入瞭解

系統需求

McAfee Application Data Monitor (ADM) 部署選項包括實體與虛擬裝置。 特定 McAfee Application Data Monitor 模型需要 McAfee Enterprise Security Manager (ESM)。 McAfee SIEM 裝置規格和描述僅供參考,並且不包含任何明示或暗示的保證,如有變更,恕不另行通知。

型號 輸送量 裝置大小 本機儲存裝置1 CPU 核心 系統需求
ADM-VM-8 250 Mbps 虛擬機器 建議使用 250 GB 8 虛擬機器 (AWS、ESX、KVM),4GB 記憶體
ADM-VM-12 500 Mbps 虛擬機器 建議使用 500GB+240 GB SSD2 12 虛擬機器 (AWS、ESX、KVM),64GB 記憶體
APM-1270 10 Gbps 1U 4 TB 4 須有 ESM 或 ETM
APM-3500 10 Gbps 2U 12 TB 22 須有 ESM 或 ETM

1可用的事件和流量資料儲存容量會隨著客戶事件類型、事件評等、軟體版本以及其他因素而有所不同。
2SSD 最低應達 5 萬 IOPS;其他儲存裝置的最低要求為 100 IOPS。

是否需要其他技術資源? 造訪 McAfee Expert Center >

深入瞭解 McAfee Application Data Monitor

報告

Gartner:McAfee 安全性資訊和事件管理的關鍵能力

做為 SIEM 適用的 Gartner Magic Quadrant 的附屬產品,SIEM 的 Gartner 關鍵能力報告有助於 IT 安全性組織將其需求與最常見的 SIEM 使用案例進行比較。 深入探索 Gartner 如何依據關鍵能力評定 McAfee SIEM。

閱讀報告 >
資料工作表

McAfee Application Data Monitor

McAfee Application Data Monitor 檢查的範圍擴及應用程式層級,可以偵測詐騙、資料遺失及進階威脅。

閱讀資料工作表 >
白皮書

永續的安全性作業

探索如何透過最佳化流程和工具,成功採用永續的安全性作業來縮短決策制定時間,並迅速偵測、遏止攻擊並加以修補。

閱讀白皮書 >

這仍是市面上頂尖的 SIEM。
閱讀產品評論 > SC Magazine

有其他問題嗎?

我們很樂意提供協助。 請連絡我們以瞭解實作、定價、技術規格等相關資訊。

連絡我們