open

McAfee Enterprise Security Manager

위협을 빠르게 식별, 조사, 해결

개요

Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

보고서 읽기

시스템, 네트워크, 데이터베이스 및 응용프로그램의 모든 활동에 대한 실시간 가시성 확보

McAfee Enterprise Security Manager는 보안 정보 및 이벤트 관리(SIEM) 솔루션의 토대로서, 내장된 컴플라이언스 프레임워크 및 보안 사용 사례 콘텐츠 팩이 분석과 컴플라이언스 작업을 단순화하는 동시에 보안 조직이 위협의 우선 순위를 파악하고 조사하고 응답하는 데 필요한 실용적인 정보 및 통합을 제공합니다.

위협 및 위험에 대한 지속적인 가시성, 실용적인 분석을 통해 효율성을 향상시켜 우선 순위를 안내하고 조사 및 보안 개선 조정을 가속화합니다. 확장 가능한 분산 설계는 36곳 이상의 파트너, 수백 가지의 표준화된 데이터 소스, 업계의 위협 정보와 통합됩니다. McAfee Enterprise Security Manager를 이용하면 조직의 현재 및 향후 보안 및 컴플라이언스 목표를 지원할 수 있습니다.

데이터시트 다운로드 무료 평가판

빠른 위험 기반 의사 결정 지원

진화한 위협 인텔리전스

우선 순위가 설정된 경고는 위협 발생 전에 잠재적인 위협을 표면화하는 한편 데이터를 통해 더 큰 위협을 나타낼 수도 있는 패턴을 분석합니다. 보안 이벤트가 실제 비즈니스 프로세스에 어떤 영향을 미칠 수 있는지를 더 잘 이해할 수 있도록 공급업체 위협 피드 및 IOC(침해지표) 등의 상황 정보를 활용합니다.

몇 시간이 아닌 몇 분 이내의 중요한 사실

고도로 조정된 어플라이언스는 수년 간의 로그 이벤트를 수집 및 처리하여 사용자에게 필요한 속도로 STIX 기반 위협 정보 피드를 포함하는 기타 데이터 스트림과 상호 연관시킵니다. 즉석 쿼리, 포렌직, 규칙 유효성 검사 및 컴플라이언스에 모든 정보를 사용할 수 있도록 유지하면서, 수십억 개의 이벤트와 흐름을 저장할 수 있습니다. 장기 이벤트 데이터 저장소에 액세스하여 공격을 조사하고, 지능형 지속가능 위협(APT) 또는 IOC 징후를 검색하고, 실패한 컴플라이언스 감사를 교정할 수 있습니다.

보안 운영 최적화

분석 중심의 사용자 경험은 향상된 유연성과 사용자 정의 기능을 제공하며 조사에 더욱 빠르게 대응할 수 있도록 돕습니다. 위협 정보에 대한 빠르고 효율적인 액세스를 통해 초심자부터 전문가를 아우르는 다양한 경험 수준의 분석가들은 진화하는 위협의 우선 순위를 파악하고 조사하고 대응하는 작업을 더욱 수월하게 수행할 수 있습니다.

McAfee에 대한 Gartner 중요 기능 SIEM 평가

보고서 읽기
ESG SC Magazine Gartner

제품 평가

선도적 독립 분석가들이 McAfee SIEM 솔루션의 기능과 성능을 평가했습니다.

보안 운영 센터의 효율성 증진 및 협업 능력 강화

보안 운영 센터(SOC)의 효율성 증진 및 협업 능력 강화

이 새로운 연구 결과에 따르면 SOC 운영의 협업 효율성이 38% ~ 100% 더 향상된 것으로 나타났습니다.

인포그래픽 다운로드 보고서 읽기

비디오 및 웹 캐스트

고객 성공 사례

Vidant Health: 부분의 합 이상의 혜택

Berkshire Health Systems


사례 연구

컨설팅 서비스

첨단 기술

제조

모든 고객 성공 사례 보기

리소스

시스템 사양

McAfee Enterprise Security Manager(ESM)를 물리적 어플라이언스 및 가상 어플라이언스로 배포할 수 있습니다. 또한 McAfee Enterprise Log Manager(ELM) 및 McAfee Event Receiver(ERC)를 포함하는 일체형 SIEM 배포의 일부로 사용할 수도 있습니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 12 processor cores, 64GB of memory
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/A
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ETM-5700 2U 32 TB + 800 GB SSD 20 N/A
ETM-6050 2U 40 TB + 800 GB SSD 28 N/A
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/A
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/A
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문

McAfee SIEM-통합 파트너

McAfee의 강력한 Security Connected 프레임워크를 활용하면 신속하게 응답하고 총 소유비용을 줄이고 비즈니스 전체에서 시스템, 네트워크 및 데이터를 파악할 수 있으므로 공격에 더 빠르고 효율적으로 대처할 수 있습니다. McAfee Enterprise Security Manager와 통합된 Security Innovation Alliance 파트너 솔루션은 컨텍스트 및 고급 분석을 통해 수십억 개의 “어떻게 할까요?” 이벤트를 실행 가능한 정보로 전환합니다. 다음은 조직 전반에 걸쳐 다양한 워크플로우를 제공하는 Enterprise Security Manager 통합 파트너 목록입니다.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
모든 SIEM-통합 파트너 보기