Intel Security
open

Présentation

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Visibilité en temps réel sur toutes les activités des systèmes, réseaux, bases de données et applications

Produit phare de notre gamme SIEM (Security Information and Event Management), McAfee Enterprise Security Manager procure aux équipes responsable de la sécurité une cyberveille exploitable et les intégrations nécessaires pour prioriser, analyser et contrer efficacement les menaces. Parallèlement, le cadre de conformité et les packs de scénarios d'utilisation intégrés simplifient les analyses et la mise en conformité de l'entreprise.

Améliorez votre efficacité grâce à une visibilité constante sur les menaces et les risques, à des analyses qui guideront le tri et accéléreront les investigations, et à l'orchestration des mesures correctives de la sécurité. Sa conception extensible et distribuée lui permet de s'intégrer avec les solutions de plus de 30 partenaires, des centaines de sources de données standardisées et d'autres systèmes de cyberveille du secteur. McAfee Enterprise Security Manager aidera votre entreprise à atteindre ses objectifs actuels et futurs en matière de sécurité et de conformité.

Télécharger la fiche technique Évaluation gratuite

Des décisions rapides, basées sur les risques

Une cyberveille avancée axée sur les menaces

Les alertes priorisées vous informent des menaces potentielles avant qu'elles ne frappent, tout en recherchant parmi les données des tendances qui pourraient indiquer une menace plus importante. Exploitez les informations contextuelles issues de diverses sources (telles que les flux d'informations sur les menaces des éditeurs de solutions de sécurité et les indicateurs de compromission) pour mieux comprendre comment les événements de sécurité peuvent affecter les processus métier réels.

Des informations essentielles disponibles en quelques minutes

Les appliances optimisées collectent et traitent des milliards d'entrées de journal portant sur plusieurs années, puis les mettent en corrélation avec d'autres flux de données, dont des flux de cyberveille au format STIX, à la vitesse qu'exigent les entreprises. Conservez des milliards d'événements et de flux, afin que toutes ces informations soient disponibles immédiatement pour des requêtes ponctuelles, des investigations numériques, des validations de règles ou des vérifications de conformité. Accédez aux données d'événements stockées à long terme pour enquêter sur des attaques, pour rechercher des signes de menaces APT ou des indicateurs de compromission et pour apporter les corrections requises après l'échec d'un audit de conformité.

Optimisation des opérations de sécurité

L'expérience utilisateur axée sur l'analyse offre une flexibilité accrue et des possibilités de personnalisation, en plus d'accélérer la réponse après enquête. Grâce à l'accès rapide et intelligent aux informations sur les menaces, les analystes de tout niveau de compétence, débutants ou experts, pourront plus facilement prioriser, analyser et contrer les menaces en évolution constante.

McAfee noté dans le rapport de Gartner consacré aux fonctionnalités critiques des solutions SIEM

Lire le rapport
Amélioration de l'efficacité et développement de la collaboration dans les centres SOC

Amélioration de l'efficacité et développement de la collaboration dans les centres SOC

Cette nouvelle étude montre que la collaboration opérationnelle dans les centres SOC pourrait améliorer la réponse aux incidents de 38 à 100 %.

Télécharger la présentation graphiqueLire le rapport

Ressources

Configuration système requise

McAfee Enterprise Security Manager (ESM) peut être déployé sous la forme d'une appliance physique et virtuelle. Il peut également faire partie d'un déploiement SIEM tout-en-un incluant McAfee Enterprise Log Manager (ELM) et McAfee Event Receiver (ERC). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Appliance Size Local Storage1 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 2U 3TB + 480GB SSD 23 N/A
ESM-ELM-ERC-5600 2U 8TB + 480GB SSD 23 N/A
ESM-ELM-ERC-6000 2U 14TB + 480GB SSD 23 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 2U 8TB + 480GB SSD 23 N/A
ESM-6000 2U 14TB + 480GB SSD 23 N/A
ESM-X4 2U 14TB + 800GB SSD 23 N/A
ESM-X6 2U 14TB +3.2TB SSD 23 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
3 IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center

Partenaires intégrant McAfee SIEM

L'utilisation du cadre Security Connected de McAfee permet de réagir plus rapidement, de diminuer le coût total de possession et d'offrir une visibilité sur tous les systèmes, réseaux et données de l'environnement. De cette façon, les entreprises peuvent intervenir plus rapidement et efficacement en cas d'attaque. Les solutions de partenaires Security Innovation Alliance intégrées avec McAfee Enterprise Security Manager convertissent des milliards d'événements hypothétiques en renseignements directement exploitables via des analyses contextuelles et avancées. Vous trouverez ci-dessous quelques-uns de nos partenaires intégrant Enterprise Security Manager qui proposent un large éventail de workflows applicables à divers types d'activités.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
Voir tous les partenaires intégrant notre solution SIEM