McAfee Database Event Monitor for SIEM

Massima visibilità nelle transazioni del database

Scopri chi accede ai tuoi dati e perché

McAfee Database Event Monitor for SIEM fornisce un percorso di verifica di tutte le attività, comprese query, risultati, attività di autenticazione e aumento dei privilegi.

Visibilità completa

Riunisci l'attività del database in un archivio centrale per le verifiche ed esegui normalizzazione, correlazione, analisi e reportistica.

Processi di conformità automatizzati

Usa le regole di rilevamento basate sulle policy e i rapporti di conformità per PCI DSS, HIPAA e NERC-CIP. McAfee Database Event Monitor for SIEM offre inoltre una memorizzazione conforme e il mascheramento dei dati sensibili nei registri delle attività.

Potenza senza appesantimenti

Monitora il log del database in modo passivo e basato sulla rete per avere impatto zero sulle prestazioni del database.

Integrazione nell'infrastruttura

La piena integrazione con McAfee Enterprise Security Manager abilita le transazioni del database per la correlazione degli eventi e le altre attività SIEM avanzate.

Registrazione dettagliata degli eventi di sicurezza per database e applicazioni

Espandi la visibilità su ogni transazione

Mantieni i dati completi delle sessioni di tutte le transazioni, così puoi facilmente vedere cosa è successo prima e dopo una determinata transazione, dall'accesso all'uscita, con un solo clic del mouse.

Rilevamento avanzato di minacce e rischi

Analizza tutta l'attività monitorata, confrontala con la serie personalizzabile di regole delle policy e ricevi gli allarmi sulle attività sospette. Il rilevamento basato sulle anomalie segnala le attività anomale degli utenti, le interrogazioni e gli altri comportamenti fuori luogo.

Rileva e classifica i database

Scopri tutte le istanze dei database, compresi quelli sconosciuti o malintenzionati, e identifica i database che memorizzano carte di credito, codici fiscali o altri dati sensibili.

Leader nel Magic Quadrant di Gartner

Leader nel Magic Quadrant di Gartner

McAfee è tra i leader nell’ultimo Magic Quadrant di Gartner per il SIEM.

Requisiti di sistema

McAfee Database Event Monitor richiede McAfee Enterprise Security Manager (ESM) e può essere distribuito come appliance fisica. Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >

Maggiori informazioni su McAfee Database Event Monitor for SIEM

REPORT

Gartner: Le funzioni critiche per la gestione degli eventi e delle informazioni di sicurezza

Il report Gartner sulle funzioni critiche, che accompagna il Magic Quadrant di Gartner per il SIEM, aiuta le organizzazioni di sicurezza informatica a confrontare le proprie necessità con i casi di utilizzo più comuni per il SIEM. Approfondisci il modo in cui Gartner valuta McAfee SIEM attraverso le funzionalità critiche.

Leggi il rapporto >
SCHEDA TECNICA

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM fornisce un percorso di verifica di tutte le attività, comprese query, risultati, attività di autenticazione e aumento dei privilegi, ampliando la tua visibilità su chi sta accedendo ai tuoi dati.

Leggi la scheda tecnica >
WHITE PAPER

Operazioni di sicurezza sostenibili

Scopri come adottare al meglio operazioni di sicurezza sostenibili, con processi ottimizzati e strumenti che velocizzano il processo decisionale per rilevare, contenere e neutralizzare gli attacchi velocemente.

Leggi il white paper >
Questo è il migliore SIEM disponibile.
Leggi la recensione del prodotto > SC Magazine

L’approccio integrato di McAfee ci ha consentito di rilevare e analizzare in modo accurato ed efficiente le minacce di tutti i vettori.

Leggi la recensione del prodotto > ESG

Consigliato per te

Ulteriori domande?

Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.

Contattaci
Back to top