McAfee Enterprise Security Manager

위협을 빠르게 식별, 조사, 해결

무료 평가판

시스템, 네트워크, 데이터베이스 및 응용프로그램의 모든 활동에 대한 실시간 가시성 확보

McAfee Enterprise Security Manager는 우선 순위를 설정하고 조사하고 위협에 대응할 수 있도록 실용적인 인텔리전스 및 통합을 제공하는 보안 정보 및 이벤트 관리(SIEM) 솔루션입니다.

SIEM 기반

McAfee Enterprise Security Manager는 우선 순위를 안내하고 조사 및 보안 개선 조정을 가속화할 수 있도록 위협 및 위험에 대한 지속적인 가시성과 실용적인 분석을 제공합니다.

진화한 위협 인텔리전스

우선 순위가 설정된 경고는 위협 발생 전에 잠재적인 위협을 표면화하는 한편 데이터를 통해 더 큰 위협을 나타낼 수도 있는 패턴을 분석합니다.

임베디드 컴플라이언스 프레임워크

내장된 보안 사용 사례 콘텐츠 팩은 분석 및 컴플라이언스 작업을 단순화합니다.

수십 곳의 파트너 통합

확장 가능한 분산 설계는 36곳 이상의 파트너, 수백 가지의 표준화된 데이터 소스, 업계의 위협 정보와 통합됩니다.

빠른 위험 기반 의사 결정 지원

컨텍스트 및 콘텐츠 인식

보안 이벤트가 실제 비즈니스 프로세스에 어떤 영향을 미칠 수 있는지를 더 잘 이해할 수 있도록 공급업체 위협 피드 및 IOC(침해지표) 등의 상황 정보를 활용합니다.

몇 시간이 아닌 몇 분 이내의 중요한 사실

고도로 조정된 어플라이언스는 수년 간의 로그 이벤트를 수집 및 처리하여 사용자에게 STIX 기반 위협 정보 피드를 포함하는 기타 데이터 스트림과 상호 연관시킵니다. 수십억 가지의 이벤트와 흐름을 저장하며 공격을 조사하기 위해 장기 이벤트 데이터 저장소에 빠르게 액세스합니다.

최적화된 보안 운영

분석 중심의 사용자 경험은 향상된 유연성과 사용자 정의 기능을 제공하며 조사에 더욱 빠르게 대응할 수 있도록 돕습니다. 초심자부터 전문가를 아우르는 다양한 경험 수준의 분석가들은 진화하는 위협의 우선 순위를 파악하고 조사하고 대응하는 작업을 더욱 수월하게 수행할 수 있습니다.

Gartner Magic Quadrant 리더

Gartner Magic Quadrant 리더

최신 Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

시스템 사양

McAfee Enterprise Security Manager(ESM)를 물리적 어플라이언스 및 가상 어플라이언스로 배포할 수 있습니다. 또한 McAfee Enterprise Log Manager(ELM) 및 McAfee Event Receiver(ERC)를 포함하는 일체형 SIEM 배포의 일부로 사용할 수도 있습니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 12 processor cores, 64GB of memory
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/A
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ETM-5700 2U 32 TB + 800 GB SSD 20 N/A
ETM-6050 2U 40 TB + 800 GB SSD 28 N/A
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/A
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/A
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문 >

SIEM-통합 파트너

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
모든 파트너 보기

McAfee Enterprise Security Manager에 대해 자세히 알아보기

보고서

Gartner: 보안 정보 및 이벤트 관리를 위한 주요 기능

SIEM분야 Gartner Magic Quadran의 동반자로서 SIEM분야 Gartner 중요 기능 보고서는 IT 보안 조직이 그들의 요구 사항을 가장 일반적인 SIEM 사용 사례와 비교할 수 있도록 돕습니다. 중요 기능을 기준으로 한 McAfee SIEM에 대한 Gartner의 평가를 자세히 알아보십시오.

보고서 읽기 >
데이터 시트

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager SIEM 솔루션은 위협 데이터 및 평판 피드에 대한 실시간 이해와 엔터프라이즈 내부의 시스템, 데이터, 위험 및 활동에 대한 보기를 제공합니다.

데이터시트 읽기 >
백서

지속 가능한 보안 운영

의사 결정 과정을 단축하고 공격을 빠르게 탐지, 억제 및 해결할 수 있도록 최적화된 프로세스 및 도구를 사용하여 지속 가능한 보안 운영을 성공적으로 채택하는 방법을 알아보십시오.

백서 읽기 >
최상의 SIEM을 사용할 수 있습니다.
제품 검토 읽기 > SC Magazine

McAfee의 통합적 접근 방식은 모든 벡터로부터의 위협을 효율적이고 정확하게 탐지하고 분석할 수 있도록 돕습니다.

제품 검토 읽기 > ESG

추가적인 질문이 있으십니까?

저희가 도와드리겠습니다. 구현, 가격 책정, 기술 사양 등에 대한 문의 사항이 있으시면 연락해 주십시오.

연락처

무료 평가판을 받기 위해 등록

지금 시작하십시오. 사용자의 환경에서 McAfee Enterprise Security Manager를 테스트해 보십시오.

무료 평가판
Back to top