McAfee Database Event Monitor for SIEM

Visibilidad máxima de las transacciones de las bases de datos

Información sobre quién accede a sus datos y por qué

McAfee Database Event Monitor for SIEM proporciona una pista de auditoría completa de todas las actividades de las bases de datos: consultas, resultados, autenticación y elevaciones de privilegios.

Visibilidad total

Consolide la actividad de las bases de datos en un repositorio central de auditoría y normalice, correlacione y haga análisis e informes.

Automatización de los procesos de cumplimiento de normativas

Utilice las reglas de detección basadas en directivas y los informes de cumplimiento de normativas para PCI DSS, HIPAA y NERC-CIP. De acuerdo con las normativas, McAfee Database Event Monitor for SIEM también almacena y enmascara los datos confidenciales en los registros de actividad.

Potencia sin sobrecarga

Utilice la supervisión pasiva de los registros de bases de datos basada en la red que no afecta en absoluto al rendimiento de las bases de datos.

Integración en la infraestructura

La integración total en McAfee Enterprise Security Manager activa las transacciones de bases de datos para correlacionar eventos y otras actividades SIEM avanzadas.

Registro de seguridad detallado de las bases de datos y las aplicaciones

Aumento de la visibilidad de cada transacción

Conserve los detalles completos de las sesiones de todas las transacciones para ver lo que ha pasado antes y después de cada una, desde el inicio de sesión hasta su cierre, con tan solo un clic.

Detección avanzada de riesgos y amenazas

Analice toda la actividad supervisada, compárela con un conjunto personalizado de reglas de directivas y reciba alertas sobre todas las actividades sospechosas. La detección basada en anomalías indica actividad irregular de usuarios y consultas y otros comportamientos inusuales.

Detección y clasificación de las bases de datos

Descubra todas las instancias de base de datos, incluidas bases de datos desconocidas o no fiables, e identifique cuáles almacenan datos de tarjetas de crédito, números de documentos de identidad y otra información confidencial.

Líder en el Magic Quadrant de Gartner

Líder en el Magic Quadrant de Gartner

McAfee, líder en el Magic Quadrant de Gartner más reciente para SIEM.

Requisitos del sistema

McAfee Database Event Monitor requiere McAfee Enterprise Security Manager (ESM) y puede desplegarse como appliance físico. Las especificaciones y descripciones de los appliances McAfee SIEM se proporcionan únicamente con fines informativos y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center >

Más información acerca de McAfee Database Event Monitor for SIEM

INFORME

Gartner: Funciones esenciales de los sistemas de información de la seguridad y administración de eventos

Complemento del Magic Quadrant de Gartner para SIEM, el informe Funciones esenciales de SIEM ayuda a los departamentos de seguridad de TI a comparar sus requisitos con casos más habituales de estos sistemas. Descubra los detalles de la calificación que Gartner da al SIEM de McAfee de acuerdo con las funciones esenciales.

Lea el informe >
FICHA TÉCNICA

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM proporciona una pista de auditoría completa de todas las actividades de las bases de datos —consultas, resultados, autenticación y elevaciones de privilegios— y por tanto, es posible tener una vista completa de quién accede a los datos.

Leer la ficha técnica >
LIBRO BLANCO

Operaciones de seguridad sostenibles

Descubra cómo incorporar con éxito operaciones de seguridad sostenibles con procesos y herramientas de seguridad optimizados para tomar decisiones con mayor rapidez y detectar, contener y neutralizar los ataques.

Lea el informe >
Este sigue siendo el mejor SIEM disponible.
Leer la evaluación del producto > SC Magazine

La estrategia integrada de McAfee permitió detectar y analizar de forma eficaz y precisa las amenazas procedentes de todos los vectores.

Leer la evaluación del producto > ESG

Recomendaciones

¿Tiene alguna pregunta?

Podemos ayudarle. Póngase en contacto con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.

Póngase en contacto con nosotros
Back to top