open

McAfee Enterprise Security Manager

Identification, investigation et résolution rapides des menaces

Présentation

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Visibilité en temps réel sur toutes les activités des systèmes, réseaux, bases de données et applications

Produit phare de notre gamme SIEM (Security Information and Event Management), McAfee Enterprise Security Manager procure aux équipes responsable de la sécurité une cyberveille exploitable et les intégrations nécessaires pour prioriser, analyser et contrer efficacement les menaces. Parallèlement, le cadre de conformité et les packs de scénarios d'utilisation intégrés simplifient les analyses et la mise en conformité de l'entreprise.

Améliorez votre efficacité grâce à une visibilité constante sur les menaces et les risques, à des analyses qui guideront le tri et accéléreront les investigations, et à l'orchestration des mesures correctives de la sécurité. Sa conception extensible et distribuée lui permet de s'intégrer avec les solutions de plus de 30 partenaires, des centaines de sources de données standardisées et d'autres systèmes de cyberveille du secteur. McAfee Enterprise Security Manager aidera votre entreprise à atteindre ses objectifs actuels et futurs en matière de sécurité et de conformité.

Télécharger la fiche technique Évaluation gratuite

Des décisions rapides, basées sur les risques

Une cyberveille avancée axée sur les menaces

Les alertes priorisées vous informent des menaces potentielles avant qu'elles ne frappent, tout en recherchant parmi les données des tendances qui pourraient indiquer une menace plus importante. Exploitez les informations contextuelles issues de diverses sources (telles que les flux d'informations sur les menaces des éditeurs de solutions de sécurité et les indicateurs de compromission) pour mieux comprendre comment les événements de sécurité peuvent affecter les processus métier réels.

Des informations essentielles disponibles en quelques minutes

Les appliances optimisées collectent et traitent des milliards d'entrées de journal portant sur plusieurs années, puis les mettent en corrélation avec d'autres flux de données, dont des flux de cyberveille au format STIX, à la vitesse qu'exigent les entreprises. Conservez des milliards d'événements et de flux, afin que toutes ces informations soient disponibles immédiatement pour des requêtes ponctuelles, des investigations numériques, des validations de règles ou des vérifications de conformité. Accédez aux données d'événements stockées à long terme pour enquêter sur des attaques, pour rechercher des signes de menaces APT ou des indicateurs de compromission et pour apporter les corrections requises après l'échec d'un audit de conformité.

Optimisation des opérations de sécurité

L'expérience utilisateur axée sur l'analyse offre une flexibilité accrue et des possibilités de personnalisation, en plus d'accélérer la réponse après enquête. Grâce à l'accès rapide et intelligent aux informations sur les menaces, les analystes de tout niveau de compétence, débutants ou experts, pourront plus facilement prioriser, analyser et contrer les menaces en évolution constante.

McAfee noté dans le rapport de Gartner consacré aux fonctionnalités critiques des solutions SIEM

Lire le rapport
ESG SC Magazine Gartner
Amélioration de l'efficacité et développement de la collaboration dans les centres SOC

Amélioration de l'efficacité et développement de la collaboration dans les centres SOC

Cette nouvelle étude montre que la collaboration opérationnelle dans les centres SOC pourrait améliorer la réponse aux incidents de 38 à 100 %.

Télécharger la présentation graphiqueLire le rapport

Vidéos et webcasts

Études de cas clients

Vidant Health : Plus que la somme de ses parties

Berkshire Health Systems


Études de cas

Services-conseils

Technologies de pointe

Fabrication

Voir toutes les études de cas clients

Ressources

Configuration système requise

McAfee Enterprise Security Manager (ESM) peut être déployé sous la forme d'une appliance physique et virtuelle. Il peut également faire partie d'un déploiement SIEM tout-en-un incluant McAfee Enterprise Log Manager (ELM) et McAfee Event Receiver (ERC). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 12 processor cores, 64GB of memory
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/A
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ETM-5700 2U 32 TB + 800 GB SSD 20 N/A
ETM-6050 2U 40 TB + 800 GB SSD 28 N/A
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/A
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/A
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center

Partenaires intégrant McAfee SIEM

L'utilisation du cadre Security Connected de McAfee permet de réagir plus rapidement, de diminuer le coût total de possession et d'offrir une visibilité sur tous les systèmes, réseaux et données de l'environnement. De cette façon, les entreprises peuvent intervenir plus rapidement et efficacement en cas d'attaque. Les solutions de partenaires Security Innovation Alliance intégrées avec McAfee Enterprise Security Manager convertissent des milliards d'événements hypothétiques en renseignements directement exploitables via des analyses contextuelles et avancées. Vous trouverez ci-dessous quelques-uns de nos partenaires intégrant Enterprise Security Manager qui proposent un large éventail de workflows applicables à divers types d'activités.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
Voir tous les partenaires intégrant notre solution SIEM