介紹 McAfee ESM Cloud
McAfee 已將獲獎肯定的 ESM SIEM 產品轉變成雲端 SIEM 解決方案 McAfee ESM Cloud。
McAfee ESM Cloud 提供下列優勢,全力為您移除安全性作業的所有障礙:
您的 SIEM 基礎
即時掌握活動
查看系統、網路、資料庫及應用程式的所有活動。 行動導向的分析作業能引導分類,並加速調查和威脅修補作業。
先進的威脅情報
分析資料,找出可能代表更大威脅的模式。 警示標示優先順序,率先發掘潛在威脅,以免其產生實際影響。
內嵌合規架構
內建安全性使用案例內容套件,可簡化分析與合規作業。
內容感知
利用廠商威脅摘要與入侵指標 (IOC),深入了解安全性事件影響實際業務程序的程度。
在幾分鐘內找出關鍵事證,無需延宕數小時
可儲存數十億筆事件與流量資料,並快速存取長期事件資料存放區。
監控及分析不同基礎架構的資料
裝置具高度調整性,可收集及處理數年來累積的記錄事件,並與其他資料流建立關聯,包括 STIX 威脅情報摘要。
產品功能
以分析師為中心的使用者體驗
各種資歷的分析師都可輕鬆排定優先順序、深入調查,在更短時間內回應不斷演進的威脅。
行動導向資料
存取以動態效果呈現的資料和選項,針對重要的警示和模式展開調查、遏止、修正及調整。
整合眾多合作夥伴
採取可擴充的散發設計,可與數十名合作夥伴相互整合。
