McAfee Database Event Monitor for SIEM

Une visibilité maximale sur les transactions des bases de données

Découvrez qui accède à vos données et pourquoi

McAfee Database Event Monitor for SIEM fournit une piste d'audit complète de toutes les activités des bases de données, notamment les requêtes, les résultats, les sessions d'authentification et les élévations de privilèges.

Visibilité totale

Consolidez les activités liées aux bases de données dans un référentiel d'audit central et assurez la normalisation, la corrélation, l'analyse ainsi que la génération de rapports.

Automatisation des processus de conformité

Utilisez des règles de détection et des rapports de conformité basés sur les stratégies pour les normes et réglementations PCI DSS, HIPAA et NERC-CIP. McAfee Database Event Monitor for SIEM garantit également le stockage conforme et le masquage des données sensibles dans les journaux d'activité.

La puissance sans la surcharge

Utilisez la surveillance réseau passive des journaux de base de données pour préserver les performances de ces bases.

Intégration avec l'infrastructure de votre entreprise

L'intégration complète avec McAfee Enterprise Security Manager permet d'utiliser des transactions de base de données dans le cadre de la corrélation des événements et d'autres activités SIEM avancées.

Journalisation de sécurité détaillée des bases de données et des applications

Amélioration de la visibilité sur chaque transaction

Conservez toutes les informations de session de chaque transaction de façon à pouvoir facilement déterminer les événements survenus avant et après une transaction donnée, de la connexion à la déconnexion, d'un simple clic.

Détection avancée des risques et des menaces

Analysez toutes les activités surveillées par rapport à un ensemble de règles de stratégie personnalisables et recevez des alertes en cas d'activité suspecte. Une détection basée sur les anomalies signale toute activité utilisateur ou requête anormale, ainsi que tout autre comportement atypique.

Détection et classification des bases de données

Détectez toutes les instances de base de données, y compris les bases inconnues ou non fiables, et identifiez celles qui contiennent des informations de carte de crédit, des numéros de sécurité sociale ou d'autres données confidentielles.

Leader du Magic Quadrant de Gartner

Leader du Magic Quadrant de Gartner

McAfee est classé parmi les leaders du dernier Magic Quadrant de Gartner pour les solutions SIEM.

Configuration système requise

McAfee Database Event Monitor nécessite McAfee Enterprise Security Manager (ESM) et peut être déployé sous forme d'appliance physique. Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center >

En savoir plus sur McAfee Database Event Monitor for SIEM

RAPPORT

Gartner : Fonctionnalités critiques pour la gestion des événements et des informations de sécurité

Pendant du Magic Quadrant de Gartner pour les solutions SIEM, le rapport de Gartner sur les fonctionnalités critiques des solutions SIEM permet aux équipes de sécurité informatique de mesurer leurs besoins à l'aune des scénarios d'utilisation SIEM les plus courants. Découvrez plus de détails sur la note attribuée par Gartner à McAfee SIEM sur le plan des fonctionnalités critiques.

Lire le rapport >
FICHE TECHNIQUE

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM fournit une piste d'audit complète de toutes les activités des bases de données, notamment les requêtes, les résultats, les sessions d'authentification et les élévations de privilèges. Vous disposez ainsi d'une visibilité optimale sur les utilisateurs qui accèdent à vos données.

Lire la fiche technique >
LIVRE BLANC

Opérations de sécurité durables

Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.

Lire le livre blanc >
Probablement la solution SIEM la plus complète et puissante que nous ayons testée.
Consulter l'évaluation du produit > SC Magazine

L'approche intégrée de McAfee a permis une détection et une analyse efficaces et précises des menaces transmises par tous les vecteurs.

Consulter l'évaluation du produit > ESG

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter
Back to top