open

McAfee Application Data Monitor

응용프로그램 계층 검사로 숨은 위협 탐지

개요

Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

보고서 읽기

최대 위협 방지를 위한 응용프로그램 계층 모니터링

McAfee Application Data Monitor는 전체 응용프로그램 계층을 모니터링하여 사기, 데이터 유실 및 진화한 위협을 탐지합니다.

  • 컴플라이언스를 위한 완벽한 응용프로그램 이벤트 감사 추적을 수동으로 생성하여 응용프로그램 간섭을 방지합니다.
  • 응용프로그램 데이터를 완전히 검사하여 네트워크 사용 상태를 완벽하게 파악합니다.
  • 기본 프로토콜 및 세션 무결성에서 (이메일의 텍스트나 첨부 파일과 같은) 응용프로그램의 내용에 이르기까지 모든 것을 완전히 분석하기 위해 응용프로그램 세션을 계층 7로 디코딩합니다.
  • 실제 응용프로그램 사용을 정확하게 분석하여 응용프로그램 사용 정책을 시행하고 악성 비밀 트래픽을 탐지합니다.
데이터시트 다운로드

네트워크 사용 상태 이해

모든 위반의 전체 세션 세부사항 캡처

50,000개 이상의 지원되는 응용프로그램 및 프로토콜에 대해 전체 응용프로그램 세션을 계층 7로 디코딩합니다.

데이터 유실 및 컴플라이언스 위반 확인

이메일 첨부 파일, 메신저, 파일 전송, HTTP 게시물 또는 기타 응용프로그램 내에서 중요 정보를 전송할 때 이를 탐지하고, 유실을 완화할 수 있도록 즉시 알립니다.

응용프로그램 계층 위협 찾기

응용프로그램 및 기본 프로토콜의 전체 내용(예: PDF 문서에 포함된 실행 파일)을 살펴보고 숨은 페이로드, 악성 프로그램 및 비밀 통신 채널까지 탐지할 수 있습니다.

문서 탐색

네트워크를 통해 교환되는 500종 이상의 문서 유형을 탐색합니다. 다른 문서에 포함된 문서와 보관, 압축, 인코딩된 문서까지도 실행 가능한 메트릭을 사용하여 탐색합니다.

인프라에 통합됨

McAfee Enterprise Security Manager 및 McAfee Application Data Monitor를 보안 인프라와 함께 사용하여 보안 작업을 간소화하고, 효율성을 향상하고, 비용을 절감할 수 있습니다.

McAfee에 대한 Gartner 중요 기능 SIEM 평가

보고서 읽기
ESG SC Magazine Gartner

제품 평가

선도적 독립 분석가들이 McAfee SIEM 솔루션의 기능과 성능을 평가했습니다.

방어 개선을 위한 사이버 위협의 동기 이해하기

방어 개선을 위한 사이버 위협의 동기 이해하기

성공적으로 위협을 방어하고 효율적으로 각 유형의 공격에 따른 제어책을 구현할 수 있도록 공격자의 서로 다른 동기를 살펴봅니다.

인포그래픽 다운로드 백서 읽기

비디오 및 웹 캐스트

고객 성공 사례

Vidant Health: 부분의 합 이상의 혜택

Berkshire Health Systems

Vidant Health: 실행 가능한 인텔리전스

Boston Medical Center: 보안 운영


사례 연구

컨설팅 서비스

첨단 기술

제조

모든 고객 성공 사례 보기

리소스

시스템 사양

McAfee Application Data Monitor (ADM) 배포 옵션에는 물리 및 가상 어플라이언스가 포함됩니다. 특정 McAfee Application Data Monitor 모델은 McAfee ESM(Enterprise Security Manager)이 필요합니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Number Throughput Appliance Size Local Storage1 CPU Cores System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD2 12 VM (AWS, ESX, KVM), 64GB memory
APM-1270 10 Gbps 1U 4 TB 4 Requires ESM or ETM
APM-3500 10 Gbps 2U 12 TB 22 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문

McAfee SIEM-통합 파트너

많은 기업들은 상호 작용하지 않는 여러 공급업체가 제공하는 보안 제품들을 배치하고 있습니다. 오늘날과 같이 위협 요인이 빠르게 변화하는 시대에 이러한 관행은 운영비를 증가시킬 뿐 아니라 위험도 증가시킵니다. 진화하고 있는 보안상의 과제에는 위협을 감지하고 감소시켜 컴플라이언스를 보증할 수 있는 개방되고 협력적인 접근 방식이 필요합니다. 다음은 더 적은 리소스로 더 많은 위협을 더 빠르게 해결할 수 있는 McAfee SIEM 통합 솔루션을 사용 중인 Security Innovation Alliance 파트너 목록입니다.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

모든 SIEM 통합 파트너 보기