Intel Security
open

Descripción

Mcafee, líder en el Magic Quadrant de Gartner para SIEM

Lea el informe.

Visibilidad en tiempo real de toda la actividad de los sistemas, redes, bases de datos y aplicaciones

Dado que es la base de nuestra solución de seguridad de la información y administración de eventos (SIEM), McAfee Enterprise Security Manager proporciona la información procesable y la integración necesarias para que las organizaciones de seguridad prioricen, investiguen y respondan a las amenazas. Además, incorpora un marco de cumplimiento normativo y paquetes de contenido con casos prácticos de uso de la seguridad integrados que simplifican los análisis y el cumplimiento de las normativas.

Mejore la eficacia con la visibilidad continua de amenazas y riesgos, los análisis procesables que sirven de guía durante la clasificación y aceleran la investigación, y con la orquestación de la corrección de los problemas de seguridad. El diseño extensible y distribuido se integra con más de 30 partners, cientos de orígenes de datos estandarizados e información sobre amenazas del sector. Gracias a McAfee Enterprise Security Manager las organizaciones contribuirán a lograr los objetivos actuales y futuros de seguridad y cumplimiento normativo.

Descargar la ficha técnica Versión de prueba gratuita

Decisiones más rápidas basadas en el riesgo

Información sobre amenazas avanzadas

La priorización de las alertas saca a la superficie las amenazas potenciales antes de que se produzca un ataque, mientras se analizan los datos en busca de patrones que podrían indicar que se trata de una amenaza mayor. Saque partido de la información contextual, tal como las fuentes de amenazas de proveedores e indicadores de peligro, para conocer mejor cómo afectan los eventos de seguridad a los procesos de negocio.

Hechos cruciales en minutos, no en horas

Aplicaciones bien ajustadas recopilan, procesan y correlacionan eventos del registro de varios años con otros flujos de datos tales como las fuentes de información sobre amenazas en formato STIX, a la velocidad que es necesario. Almacene miles de millones de eventos y flujos. Toda la información estará disponible de forma inmediata para poder realizar consultas específicas y análisis forenses, validar las reglas y cumplir las normativas. Acceda a los datos de gran cantidad de eventos almacenados durante años para investigar ataques, buscar signos de amenazas persistentes avanzadas (APT) o IoC, y superar las auditorías de cumplimiento fallidas.

Optimización de las operaciones de seguridad

El proceso centrado en los análisis ofrece a los investigadores mayor flexibilidad, posibilidad de personalización y respuesta más rápida. Con acceso rápido e inteligente a la información sobre amenazas, los analistas, tanto principiantes como expertos, encontrarán que es más sencillo priorizar, investigar y responder a las amenazas en evolución.

McAfee, calificada en el informe Funciones críticas de Gartner para SIEM

Lea el informe.
ESG SC Magazine Gartner

Análisis de productos

Importantes analistas independientes han evaluado las funciones y el rendimiento de las soluciones SIEM de McAfee.

Eficiencia y colaboración en los centros de operaciones de seguridad

Eficiencia y colaboración en los centros de operaciones de seguridad

Este nuevo estudio muestra que la respuesta ante incidentes podría ser entre un 38 % y un 100 % más eficaz por medio de la colaboración operativa de los centros de seguridad.

Descargar infografía Leer el informe

Recursos

Requisitos del sistema

McAfee Enterprise Security Manager (ESM) puede desplegarse con appliances físicos y virtuales. También puede formar parte de despliegues SIEM "todo en uno" que incluyan McAfee Enterprise Log Manager (ELM) y McAfee Event Receiver (ERC). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Number Appliance Size Local Storage1 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 2U 3TB + 480GB SSD 23 N/A
ESM-ELM-ERC-5600 2U 8TB + 480GB SSD 23 N/A
ESM-ELM-ERC-6000 2U 14TB + 480GB SSD 23 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 2U 8TB + 480GB SSD 23 N/A
ESM-6000 2U 14TB + 480GB SSD 23 N/A
ESM-X4 2U 14TB + 800GB SSD 23 N/A
ESM-X6 2U 14TB +3.2TB SSD 23 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
3 IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center

Partners integradores de McAfee SIEM

Aprovechar el valor del marco Security Connected de McAfee permite responder con mayor rapidez, reducir el coste total de propiedad y tener visibilidad de los sistemas, redes y datos de toda la empresa, lo que ayuda a las organizaciones a responder a los ataques más deprisa y de forma más eficiente. Las soluciones de los partners de Security Innovation Alliance integradas con McAfee Enterprise Security Manager convierten millones de eventos ante los que surge la pregunta "¿y ahora qué?" en información procesable mediante análisis avanzados y del contexto. A continuación encontrará varios de nuestros partners integradores de Enterprise Security Manager que proporcionan una serie de flujos de trabajo para organizaciones.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
Ver todos los partners integrados en SIEM