McAfee Database Event Monitor for SIEM

데이터베이스 트랜잭션 가시성 최대화

데이터에 누가 왜 액세스하는지에 대한 통찰력

McAfee Database Event Monitor for SIEM은 쿼리, 결과, 인증 활동 및 권한 에스컬레이션을 포함하여 모든 데이터베이스 활동에 대한 완벽한 감사 추적을 제공합니다.

종합적 가시성

데이터베이스 활동을 중앙 감사 리포지토리에 통합하고 일반화, 상관 관계, 분석 및 보고 기능을 제공합니다.

컴플라이언스 프로세스 자동화

PCI DSS, HIPAA 및 NERC-CIP에 대해 정책 기반 탐색 규칙 및 컴플라이언스 보고서를 사용합니다. McAfee Database Event Monitor for SIEM은 활동 로그에 중요 데이터의 호환 저장소 및 마스킹 기능도 제공합니다.

오버헤드 없는 강력한 성능

데이터베이스 성능에 영향을 주지 않도록 수동 네트워크 기반 데이터베이스 로그 모니터를 사용합니다.

인프라에 통합됨

McAfee Enterprise Security Manager와 완벽하게 통합되어 이벤트 상관 관계 및 기타 고급 SIEM 활동에 대한 데이터베이스 트랜잭션을 가능하게 해줍니다.

데이터베이스 및 응용프로그램에 대한 세부 보안 로깅

각 트랜잭션에 대한 가시성 확대

단 한 번의 마우스 클릭으로 로그인부터 로그아웃까지 지정된 트랜잭션 이전과 이후에 발생한 사항을 쉽게 확인할 수 있도록 모든 트랜잭션에 대한 전체 세션 세부 정보를 유지 관리합니다.

위험 및 위협 탐지 성능 개선

사용자 지정 가능한 일련의 정책 규칙에 따라 모든 모니터링된 활동을 분석하고 모든 의심스러운 활동에 대한 경고를 수신합니다. 이상 기반 탐지에서는 비정상적인 사용자 활동, 쿼리 및 기타 잘못된 행동을 나타냅니다.

데이터베이스 탐지 및 분류

알 수 없는 데이터베이스와 로그 데이터베이스를 포함한 모든 데이터베이스 인스턴스를 검색하고 신용 카드, 주민등록번호 또는 기타 중요 데이터를 저장하고 있는 데이터베이스를 식별합니다.

Gartner Magic Quadrant 리더

Gartner Magic Quadrant 리더

최신 Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

시스템 사양

McAfee Database Event Monitor는 McAfee Enterprise Security Manager(ESM)가 필요하며 물리적 어플라이언스로 배포될 수 있습니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문 >

McAfee Database Event Monitor for SIEM에 대해 자세히 알아보기

보고서

Gartner: 보안 정보 및 이벤트 관리를 위한 주요 기능

SIEM분야 Gartner Magic Quadran의 동반자로서 SIEM분야 Gartner 중요 기능 보고서는 IT 보안 조직이 그들의 요구 사항을 가장 일반적인 SIEM 사용 사례와 비교할 수 있도록 돕습니다. 중요 기능을 기준으로 한 McAfee SIEM에 대한 Gartner의 평가를 자세히 알아보십시오.

보고서 읽기 >
데이터 시트

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM은 쿼리, 결과, 인증 활동 및 권한 에스컬레이션을 포함하여 모든 데이터베이스 활동에 대한 완벽한 감사 추적을 제공하여 데이터에 누가 액세스하는지에 대한 가시성을 향상합니다.

데이터시트 읽기 >
백서

지속 가능한 보안 운영

의사 결정 과정을 단축하고 공격을 빠르게 탐지, 억제 및 해결할 수 있도록 최적화된 프로세스 및 도구를 사용하여 지속 가능한 보안 운영을 성공적으로 채택하는 방법을 알아보십시오.

백서 읽기 >
지금까지 보아온 것 중 가장 포괄적이고 강력한 SIEM일 것입니다.
제품 검토 읽기 > SC Magazine

McAfee의 통합적 접근 방식은 모든 벡터로부터의 위협을 효율적이고 정확하게 탐지하고 분석할 수 있도록 돕습니다.

제품 검토 읽기 > ESG

추가적인 질문이 있으십니까?

저희가 도와드리겠습니다. 구현, 가격 책정, 기술 사양 등에 대한 문의 사항이 있으시면 연락해 주십시오.

연락처
Back to top