open

McAfee Application Data Monitor

Détection des menaces cachées grâce à l'inspection de la couche Application

Présentation

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Surveillance de la couche Application pour une prévention optimale des menaces

McAfee Application Data Monitor détecte la fraude, les fuites de données, les menaces avancées par une surveillance complète s'étendant jusqu'à la couche Application.

  • Générez une piste d'audit complète des événements applicatifs à des fins de conformité en mode passif pour éviter toute interférence avec les applications.
  • Inspectez le contenu des applications de manière approfondie pour bénéficier d'une visibilité sans précédent sur l'utilisation de votre réseau.
  • Décodez les sessions applicatives jusqu'à la couche 7 pour réaliser une analyse complète de tous les éléments, de l'intégrité de la session et des protocoles sous-jacents au contenu de l'application (par exemple le texte d'un e-mail ou ses pièces jointes).
  • Bénéficiez d'une analyse précise de l'utilisation de l'application pour mettre en œuvre des stratégies d'utilisation et détecter le trafic clandestin ou malveillant.
Télécharger la fiche technique

Tout savoir de l'utilisation du réseau

Capture d'informations détaillées sur toutes les violations survenues au cours de la session

Décodez toute la session applicative, jusqu'à la couche 7, pour plus de 500 applications et protocoles pris en charge.

Mise au jour des fuites de données et des infractions aux exigences de conformité

Détectez la transmission d'informations sensibles au sein des pièces jointes aux e-mails, des messages instantanés, des transferts de fichiers, des messages HTTP ou de toute autre application et soyez immédiatement averti afin de limiter les fuites.

Détection de menaces au niveau de la couche Application

Bénéficiez d'une visibilité totale sur le contenu d'une application et des protocoles sous-jacents, par exemple un fichier exécutable incorporé au sein d'un fichier PDF, afin de détecter les charges actives cachées, les logiciels malveillants et même des canaux de communication secrets.

Découverte de documents

Découvrez plus de 500 types de documents lors de leur échange sur le réseau. Même les documents incorporés à d'autres ainsi que les fichiers archivés, compressés et codés sont découverts grâce à des informations pertinentes et exploitables.

Intégration avec l'infrastructure de votre entreprise

McAfee Enterprise Security Manager et McAfee Application Data Monitor s'intègrent avec votre infrastructure de sécurité, ce qui présente de nombreux avantages : simplification des opérations de sécurité, amélioration de l'efficacité et réduction des coûts.

McAfee noté dans le rapport de Gartner consacré aux fonctionnalités critiques des solutions SIEM

Lire le rapport
ESG SC Magazine Gartner
Comprendre les motivations des cybermenaces pour une protection renforcée

Comprendre les motivations des cybermenaces pour une protection renforcée

Comprendre les différentes motivations des cyberpirates vous permet de mieux vous protéger contre les menaces et de mettre en œuvre des contrôles adaptés à chaque type d'attaque, ce qui accroît leur efficacité.

Télécharger la présentation graphique Lire le livre blanc

Vidéos et webcasts

Études de cas clients

Vidant Health : Plus que la somme de ses parties

Berkshire Health Systems

Vidant Health : Renseignements exploitables

Boston Medical Center : Opérations de sécurité


Études de cas

Services-conseils

Technologies de pointe

Fabrication

Voir toutes les études de cas clients

Ressources

Configuration système requise

McAfee Application Data Monitor (ADM) peut être déployé selon diverses options, notamment sous la forme d'appliances physiques et virtuelles. Certains modèles spécifiques de McAfee Application Data Monitor nécessitent la présence de McAfee Enterprise Security Manager (ESM). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Throughput Appliance Size Local Storage1 CPU Cores System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD2 12 VM (AWS, ESX, KVM), 64GB memory
APM-1270 10 Gbps 1U 4 TB 4 Requires ESM or ETM
APM-3500 10 Gbps 2U 12 TB 22 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center

Partenaires intégrant McAfee SIEM

Un grand nombre d'entreprises déploient des produits de sécurité de plusieurs fournisseurs, qui n'interagissent pas les uns avec les autres. Face à l'évolution rapide du paysage des menaces, cet environnement hétérogène accroît non seulement les coûts d'exploitation, mais aussi les risques. Les problèmes de sécurité, en mutation constante, exigent désormais des approches ouvertes et collaboratives pour détecter les menaces, réduire les risques et garantir la conformité. Vous trouverez ci-dessous une liste de partenaires Intel Security Innovation Alliance intégrant McAfee SIEM qui vous permettront de neutraliser davantage de menaces, plus vite et avec moins de ressources.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

Voir tous les partenaires intégrant notre solution SIEM