2018 年 Gartner Magic Quadrant 安全性資訊和事件管理領導者
閱讀報告即時掌握系統、網路、資料庫及應用程式的所有活動
McAfee Enterprise Security Manager 是一套安全性資訊和事件管理 (SIEM) 解決方案,提供可行的情報與整合項目,以對威脅排定優先順序和進行調查,並做出回應。
您的 SIEM 基礎
McAfee Enterprise Security Manager 可讓您持續掌握威脅與風險,提供可行的分析以引導分類並加快調查速度,還能協調安全性修補工作。
進階威脅情報
排定優先順序的警示可讓潛在威脅發生之前先行顯露,同時分析資料,找出可能代表更大威脅的模式。
內嵌符合性架構
內建安全性使用案例內容套件可簡化分析人員與符合性作業。
整合眾多合作夥伴
可擴充及散發的設計,可與數十位合作夥伴、數百個標準化資料來源及產業威脅情報整合。
啟用迅速的風險型決策
內容感知
利用關聯資訊,例如媒介威脅摘要與入侵指標 (IOC),深入瞭解安全性事件影響實際業務程序的程度。
在幾分鐘內找出關鍵事證,而無須延宕數小時
具高度調整性的裝置可收集及處理數年來累積的記錄事件,並與其他資料流建立關聯,包括 STIX 威脅情報摘要。可儲存數十億筆事件與流量資料,並快速存取長期事件資料存放區,以協助調查攻擊。
最佳化的安全性作業
以分析為核心的使用者經驗可提供更多彈性、自訂能力,並針對調查結果更快回應。 不論何種經驗等級的分析人員 (從新手到專家) 都會發現,針對演進中威脅排定優先順序、進行調查並做出適當回應,比以往更為容易。
ESG Lab 驗證測試:McAfee Enterprise Security Manager
ESG 發現 McAfee ESM 可提供情境感知的可見性,有助縮短保護的時間。
系統需求
McAfee Enterprise Security Manager (ESM) 可部署於實體及虛擬裝置。 本產品也同屬多功能 SIEM 部署,其中包含 McAfee Enterprise Log Manager (ELM) 及 McAfee Event Receiver (ERC)。 McAfee SIEM 裝置規格和描述僅供參考,並且不包含任何明示或暗示的保證,如有變更,恕不另行通知。
| 雲端 | ||||
|---|---|---|---|---|
| 型號 | 部署 | 本機儲存空間1 | CPU 核心數 | 系統需求 |
| ESM-ELM-ERC-VM2 | AWS、Azure、HyperV、ESX、KVM、XEN | 建議使用 250 GB | 8 | 8 核心處理器,16 GB RAM |
| ESM-VM | AWS、Azure、HyperV、ESX、KVM、XEN | 建議使用 250 GB | 8 | 8 核心處理器,16 GB RAM |
| ESM-VM-4-CORE-ADDON | AWS、Azure、HyperV、ESX、KVM、XEN | 請參閱註腳 3 | 請參閱註腳 4 | 每個 4 核心附加元件,16 GB RAM |
| 裝置 | ||||
|---|---|---|---|---|
| 型號 | 裝置大小 | 本機儲存空間1 | CPU 核心數 | |
| ESM-ELM-ERC-57002 | 2U | 32 TB + 800 GB SSD | 20 | |
| ESM-ELM-ERC-60502 | 2U | 40 TB + 800 GB SSD | 28 | |
| ESM-5700 | 2U | 32 TB + 800 GB SSD | 20 | |
| ESM-6050 | 2U | 40 TB + 800 GB SSD | 28 | |
| ESM-X7 | 2U | 16 TB SSD + 2 TB SSD (PCle) | 20 | |
| ESM-X9 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 28 | |
| ESM-X11 | 2U | 19 TB SSD + 8 TB SSD (PCle) | 36 | |
1可用的事件和流量資料儲存容量會隨著客戶的事件類型、事件評等、軟體版本及其他因素而有所不同。 所謂的「本機儲存空間」是指完全原始的未格式化儲存空間,可供指定裝置使用。 請注意,可用儲存空間容量可能比實際容量低很多,因為部份儲存空間會設為供備援使用,以減少資料遺失風險。 這會依照型號、RAID 設定、作業環境、資料基數、軟體版本及其他多種部署自訂因素而異。
2多合一 SIEM 產品,內含 Enterprise Security Manager、Enterprise Log Manager 與 Event Receiver。
3應根據客戶保留需求計算儲存空間。 建議為 VM 配備專屬 SSD 儲存空間,以提升擷取與查詢效能。
4可選擇以 4 核心為單位漸進擴充 ESM-VM,最多可擴充至 32 核心。
是否需要其他技術資源? 造訪 McAfee Expert Center >
深入瞭解 McAfee Enterprise Security Manager
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager SIEM 解決方案不僅能提供對威脅資料與信用評價摘要的即時資訊,也能讓您瞭解企業內的系統、資料、風險及活動。
人工智慧與機器學習簡介
本指南會深入說明 AI 的運作方式、各種機器學習類型的優點與限制,以及 AI 的演進過程。 此外,文中也會解釋具 AI 功能的安全分析工具可如何協助保護企業,免受現今複雜的網路安全威脅所影響。
