McAfee Database Event Monitor for SIEM

深入掌握資料庫交易的一舉一動

徹底瞭解誰正在存取您的資料及存取原因

McAfee Database Event Monitor for SIEM 可對所有的資料庫活動 (包括查詢、結果、驗證活動及權限提升等) 進行完整的稽核追溯。

全盤掌握

可將資料庫活動整合至集中稽核存放庫,並提供正規化、關聯建立、分析及回報服務。

自動化符合性程序

可針對 PCI DSS、HIPAA 及 NERC-CIP 使用原則型偵測規則及符合性報告。 McAfee Database Event Monitor for SIEM 亦可在活動記錄中提供敏感資料的符合儲存空間及遮罩。

不造成額外負荷的強大功能

可使用被動式網路型資料庫記錄監視,完全不會干擾資料庫效能。

與您的基礎架構整合

可與 McAfee Enterprise Security Manager 完整整合,在事件關聯與其他進階 SIEM 活動中使用資料庫交易。

資料庫與應用程式的詳細安全性記錄

深入監控每一項交易

保留所有交易的完整工作階段詳細資料,因此您只需按一下滑鼠,即可輕鬆檢視從登入到登出,任何指定交易前後所發生的情形。

進階風險與威脅偵測

可根據可自訂原則規則集分析所有受監控的活動,並且接收所有可疑活動的警示。 異常型偵測會指出異常的使用者活動、查詢與其他不適當行為。

偵測資料庫並進行分類

可探索所有資料庫的執行實體 (包括不明或未管轄的資料庫),並識別存放信用卡、身分證字號或其他敏感資料的資料庫。

Gartner 魔術象限領導者

McAfee 連續第七年獲選為 SIEM Gartner Magic Quadrant (SIEM 魔術象限) 的領導者。

McAfee Connect

透過預先建置的內容套件發揮 McAfee Enterprise Security Manager 的最大效益,以簡化安全性監控、威脅管理及事件回應程序。

深入瞭解

系統需求

McAfee Database Event Monitor 需要 McAfee Enterprise Security Manager (ESM),並可以實體裝置形式部署。 McAfee SIEM 裝置規格和描述僅供參考,並且不包含任何明示或暗示的保證,如有變更,恕不另行通知。

型號 最大 EPS1 裝置大小 本機儲存裝置1 網路介面 (10/100/1000) 系統需求
DEM-2600 5,000 2U 1.8TB 2 + 4 監視埠3 需使用 ESM
DEM-4600 15,000 2U 3TB 2 + 8 監視埠3 需使用 ESM

1根據一般網路環境並使用平均的事件和流量彙總。 依彙總設定、收集類型混合、SIEM 整體活動以及相關活動而定,環境中特定裝置的 EPS 等級可能會比較低。
2可用的事件和流量資料儲存容量會隨著客戶事件類型、事件評等、軟體版本以及其他因素而有所不同。
3IPMI:請注意,DAS-50 和 DAS-100 以外的所有 McAfee SIEM 裝置都有 IPMI 配接器;若為 ERC HA,IPMI 則是用於 HA 設定。

是否需要其他技術資源? 造訪 McAfee Expert Center >

深入瞭解 McAfee Database Event Monitor for SIEM

報告

Gartner:McAfee 安全性資訊和事件管理的關鍵能力

做為 Gartner Magic Quadrant for SIEM 的附屬產品,SIEM 的 Gartner 關鍵能力報告有助於 IT 安全性組織將其需求與最常見的 SIEM 使用案例進行比較。 深入探索 Gartner 如何依據關鍵能力評定 McAfee SIEM。

閱讀報告 >
白皮書

永續的安全性作業

探索如何透過最佳化流程和工具,成功採用永續的安全性作業來縮短決策制定時間,並迅速偵測、遏止攻擊並加以修補。

閱讀白皮書 >

這仍是市面上頂尖的 SIEM。
閱讀產品評論 > SC Magazine

McAfee Database Event Monitor for SIEM 相關產品

McAfee Advanced Correlation Engine 使用兩個專屬的關聯引擎補強 McAfee Enterprise Security Manager (SIEM) 事件關聯:一個可產生入侵風險分數的風險偵測引擎和一個威脅偵測引擎。

深入瞭解 >

McAfee Application Data Monitor可將整個應用程式工作階段解碼至第 7 層,進而偵測詐騙、資料外洩和隱藏威脅,並建立應用程式符合性稽核追溯,達到監控軟體的目的。

深入瞭解 >

McAfee Enterprise Log Manager 可將所有記錄類型的記錄管理和分析自動化 (包括 Windows 事件記錄檔、資料庫記錄檔、應用程式記錄檔及 Syslog),並整合 McAfee SIEM 以進行分析和事件管理。

深入瞭解 >

McAfee Enterprise Security Manager 可以提供智慧、快速、準確的 SIEM 及記錄管理。

深入瞭解 >

McAfee Event Receiver 會收集第三方的事件與記錄,並關聯由其他分散式接收器所收集的事件,以偵測整個系統是否存在威脅,並快速擷取與分析安全性資料。

深入瞭解 >

為大型安全性資料建置的 McAfee Global Threat Intelligence for Enterprise Security Manager 可透過 McAfee 的高速、高智慧 SIEM 將 McAfee Labs 的強大能力直接導入安全性監控流程。

深入瞭解 >

有其他問題嗎?

我們很樂意提供協助。 請連絡我們以瞭解實作、定價、技術規格等相關資訊。

連絡我們