open

McAfee Enterprise Security Manager

Identifica, indaga e risolvi le minacce rapidamente

Panoramica

McAfee è tra i leader nel Magic Quadrant di Gartner per il SIEM.

Leggi il rapporto

Visibilità in tempo reale su tutta l'attività di sistemi, reti, database e applicazioni

Come base della nostra soluzione per la gestione delle informazioni e degli eventi di sicurezza (SIEM), McAfee Enterprise Security Manager fornisce informazioni pratiche e le integrazioni necessarie alle organizzazioni di sicurezza per ordinare le minacce per priorità, indagarle e rispondere. Il framework di conformità incorporato e la protezione integrata usano i pacchetti di contenuti sui casi d’utilizzo per semplificare le attività di analisi e conformità.

Migliora la tua efficacia tramite la visibilità continua su rischi e minacce, le analisi di utilizzo pratico che guidano il triage e velocizzano le indagini e l’orchestrazione della remediation di sicurezza. Il prodotto è progettato in modo ampliabile e distribuito per integrarsi con più di trenta partner, con centinaia di fonti dati standardizzate e con le informazioni sulle minacce. McAfee Enterprise Security Manager rende possibile il supporto degli obiettivi di sicurezza e conformità, correnti e futuri, della tua organizzazione.

Scarica la scheda tecnica Prova gratuita

Decisioni rapide, basate sui rischi

Informazioni avanzate sulle minacce

Gli allarmi ordinati per priorità fanno emergere le minacce potenziali prima che si concretizzino. Analizzano poi i dati per individuare le tendenze sintomatiche di una minaccia più grave. Sfrutta le informazioni contestuali, come i feed sulle minacce inviati dai produttori di sicurezza e gli indicatori di compromissione (IOC), per comprendere meglio il modo in cui gli eventi legati alla sicurezza possono impattare sui processi aziendali reali.

I fatti cruciali in pochi minuti, non ore

Le appliance ottimizzate raccolgono, elaborano e correlano gli eventi del log di svariati anni con altri flussi di dati, fra cui i feed di informazioni sulle minacce basati su STIX, alla velocità giusta per te. Conserva miliardi di eventi e flussi, mantenendo disponibili le informazioni per interrogazioni immediate ad hoc, analisi, convalida delle regole e conformità. Accedi all’archiviazione dei dati di lungo termine sugli eventi per indagare gli attacchi, cercare i segni delle minacce avanzate persistenti (APT) o gli IOC e porre rimedio alle verifiche della conformità non superate.

Ottimizza le operazioni di sicurezza

L’esperienza utente incentrata sull’analista offre maggiore flessibilità, personalizzazione e un inizio più rapido delle indagini. Grazie all’accesso veloce e intelligente alle informazioni sulle minacce, gli analisti con qualsiasi livello di esperienza, dal principiante all'esperto, trovano più facile ordinare per priorità le minacce in evoluzione, indagarle e rispondere.

McAfee è stata valutata nella ricerca "Critical Capabilities" di Gartner per le soluzioni SIEM

Leggi il rapporto
ESG SC Magazine Gartner

Recensioni di prodotto

I più importanti analisti indipendenti hanno valutato le funzionalità e le prestazioni delle soluzioni SIEM di McAfee.

Migliorare l'efficienza e la collaborazione nel Centro Operazioni di Sicurezza (SOC)

Migliorare l'efficienza e la collaborazione nel Centro Operazioni di Sicurezza (SOC)

Questo nuovo studio mostra che la risposta agli eventi potrebbe essere dal 38% al 100% più efficiente attraverso il SOC per la collaborazione operativa.

Scarica l'infografica Leggi il rapporto

Video e webcast

I successi dei clienti

Vidant Health: Oltre la somma delle sue parti

Berkshire Health Systems


Casi di studio

Servizi di consulenza

Alta tecnologia

Settore manufatturiero

Guarda tutti i casi di successo dei clienti

Risorse

Requisiti di sistema

McAfee Enterprise Security Manager (ESM) è distribuibile con le appliance fisiche e virtuali. Può far parte di una distribuzione SIEM tutto in uno che include McAfee Enterprise Log Manager (ELM) e McAfee Event Receiver (ERC). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 12 processor cores, 64GB of memory
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/A
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ETM-5700 2U 32 TB + 800 GB SSD 20 N/A
ETM-6050 2U 40 TB + 800 GB SSD 28 N/A
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/A
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/A
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center

Partner integrati in McAfee SIEM

Grazie al valore del framework Security Connected di McAfee si velocizza la risposta, si abbassa il costo totale di proprietà e si estende a tutta l'impresa la visibilità su sistemi, reti e dati. Ciò aiuta le organizzazioni a reagire agli attacchi in modo più rapido ed efficiente. Le soluzioni dei partner della Security Innovation Alliance, integrate in McAfee Enterprise Security Manager, trasformano miliardi di eventi in apparenza insignificanti in informazioni fruibili grazie al contesto e alle analisi avanzate. Seguono alcuni dei partner integrati in Enterprise Security Manager, che offrono vari flussi di lavoro all’interno delle organizzazioni.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
See All SIEM-Integrated Partners