安全性資訊和事件管理 (SIEM)

McAfee 於 Gartner Magic Quadrant for SIEM (SIEM 魔術象限)* 榮獲領導者地位

閱讀報告

使用 SIEM 解決方案偵測、排定優先順序及管理事件

即時掌握所有系統、網路、資料庫與應用程式的所有活動。 McAfee Enterprise Security Manager 是安全性資訊與事件管理 (SIEM) 解決方案系列的基礎,可為您提供所需的可行情報和整合,以排定優先順序和調查威脅,並做出適當回應;同時內嵌法規遵循架構和內建安全性內容封包,可簡化分析與法規遵循作業。

透過持續監視威脅與風險,並使用可行的分析來引導分類及加速調查,以及協調安全性修補工作,來提升有效性。 可擴充及散發的設計,可和數十位合作夥伴、數百個標準資料來源和產業威脅情報加以整合。 McAfee Enterprise Security Manager 能夠實現並支援您組織現今與未來的安全性和法規遵循目標。

McAfee Connect

透過預先建置的內容套件發揮 McAfee Enterprise Security Manager 的最大效益,以簡化安全性監控、威脅管理及事件回應程序。

SIEM 解決方案合作夥伴

大多數組織會部署來自多個廠商的 SIEM 產品,而這些產品彼此之間並不會互動。 不斷演變的安全性難題需要以更開放、彼此合作的方式,共同偵測威脅、降低風險,並確保遵循法規。 以下是一些銷售 McAfee SIEM 整合解決方案的 McAfee Security Innovation Alliance 合作夥伴,可讓您以較少的資源,快速解決更多的威脅。

自動化與協調

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

使用者與實體行為分析

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

應用程式與資料庫安全

Proofpoint

風險與法規遵循

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

事件回應與鑑識

Niksun
Cofense
ServiceNow
查看所有合作夥伴
報告

ESG Lab 驗證測試:McAfee Enterprise Security Manager

ESG 發現 McAfee ESM 可提供情境感知的可見性,有助縮短保護的時間。

閱讀報告 >
白皮書

將 SIEM 整合至您的威脅獵捕策略

穩固的威脅獵捕基礎架構從 SIEM 開始,而非結束。

閱讀白皮書 >
Solution Brief

GDPR: An Opportunity to Transform Your Security Operations

In response to GDPR, McAfee security information and event management (SIEM) solutions and complementary integrated products can enhance and bolster your GDPR compliance efforts and improve security operation performance overall.

Read Solution Brief>

安全性資訊和事件管理 (SIEM) 產品

我們高效能、功能強大的 SIEM 解決方案可將事件、威脅和風險資料結合,提供強式安全情報、迅速的事件回應、順暢的記錄管理,以及規範狀態報告:提供自發的安全性風險管理所需的內容。

McAfee Enterprise Security Manager

SIEM 產品的核心是 McAfee Enterprise Security Manager,其提供識別、瞭解及回應隱密威脅所需的效能、可執行的情報,以及即時情境感知,同時內嵌的符合性架構簡化了規範。

深入了解 >

McAfee Advanced Correlation Engine

使用 McAfee Enterprise Security Manager 部署 McAfee Advanced Correlation Engine,來識別以規則型和風險型邏輯來即時識別威脅事件並加以計分。 您只要在 McAfee Advanced Correlation Engine 中指定您所重視的要項 (使用者或群組、應用程式、特定伺服器或子網路),即會在此資產受到威脅時對您發出警示。

深入瞭解 >

McAfee Application Data Monitor

可監視的範圍擴及應用程式層級,以偵測詐騙、資料遺失及進階威脅,讓進階安全性與符合性不再侷限於記錄管理可及的範圍內。 此 SIEM 工具支援實際應用程式使用情形的準確分析,同時強制執行原則並偵測惡意的隱匿流量。

深入瞭解 >

McAfee Enterprise Log Manager

使用自動化記錄收集、儲存與管理功能降低符合性成本。 使用不可隨意推翻的明確活動稽核追溯,收集、壓縮、簽署及儲存所有原始事件。

深入了解 >

McAfee Event Receiver

使用單一接收器,每秒可收集多達上萬個事件,並使用高度索引的資料庫,快速擷取資料並分析。

深入了解 >

McAfee Global Threat Intelligence for Enterprise Security Manager

藉由啟用快速發現涉及與可疑或惡意 IP 通訊的事件,擴大情境感知,使用不斷更新的威脅情報摘要增強您的 SIEM 部署。

深入了解 >

有其他問題嗎?

若您有任何關於 SIEM 產品或解決方案的問題,我們將很樂意提供協助。 請連絡我們以瞭解 SIEM 實作、定價、技術規格等相關資訊。

連絡我們

*安全性資訊和事件管理 Gartner Magic Quadrant,作者:Kelly M。 作者:Kavanagh、Toby Bussa,2017 年 12 月 4 日。 2015 至 2016 年期間,McAfee 以 Intel Security 的名義入榜;2011 年由於 McAfee 併購了 Nitro Security,因此以該公司名義入榜。 Gartner 並未替其研究出版品中所引述的任何廠商、產品或服務背書,且不建議技術使用者只選擇擁有最高評價或其他頭銜的廠商。 Gartner 研究出版物包含 Gartner 研究組織的意見,不應解釋為事實陳述。 Gartner 不承擔與本研究相關的所有明示或默示保證,包括適售性的保證及針對特定用途的適用性。