SIEM(보안 정보 및 이벤트 관리)

SIEM(보안 정보 및 이벤트 관리)

Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

보고서 읽기

하나의 SIEM 솔루션으로 사고 탐지, 우선순위 지정 및 관리

시스템, 네트워크, 데이터베이스 및 응용프로그램의 모든 활동에 대한 실시간 가시성을 확보할 수 있습니다. McAfee Enterprise Security Manager는 SIEM(Security Information and Event Management) 솔루션의 토대로서, 내장된 컴플라이언스 프레임워크 및 기본 제공 보안 콘텐츠 팩이 분석과 컴플라이언스 작업을 단순화하는 동시에 귀사가 위협의 우선순위를 파악하고 조사하고 그에 대처하는 데 필요한 실용적인 정보 및 통합을 제공합니다.

위협 및 위험에 대한 지속적인 가시성, 실용적인 분석을 통해 효율성을 향상시켜 우선 순위를 안내하고 조사 및 보안 개선 조정을 가속화합니다. 확장 가능한 분산 설계는 36곳 이상의 파트너, 수백 가지의 표준화된 데이터 소스, 업계의 위협 정보와 통합됩니다. McAfee Enterprise Security Manager를 이용하면 조직의 현재 및 향후 보안 및 컴플라이언스 목표를 지원할 수 있습니다.

McAfee Connect

보안 모니터링, 위협 관리 및 사고 대응을 간소화할 수 있고 사전 제작된 콘텐츠 팩으로 McAfee Enterprise Security Manager의 가치를 극대화합니다.

SIEM 파트너

많은 기업들은 상호 작용하지 않는 여러 공급업체의 보안 제품들을 배치하고 있습니다. 진화하고 있는 보안상의 과제에는 위협을 감지하고 감소시켜 컴플라이언스를 보증할 수 있는 개방되고 협력적인 접근 방식이 필요합니다. 다음은 더 적은 리소스로 더 많은 위협을 더 빠르게 해결할 수 있는 McAfee SIEM 통합 솔루션을 사용 중인 McAfee Innovation Alliance 파트너 목록입니다.

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
모든 파트너 보기
정보 센터

McAfee Enterprise Security Manager(SIEM) Information Center

SIEM 및 보안 운영 업데이트 관련 최신 정보를 지속적으로 확인하십시오.

추가 정보 >
보고서

보안 운영 센터(SOC)의 효율성 증진

보안 기술과 인력 간의 효율적인 협업과 자동화는 보안 운영을 개선하기 위한 핵심 요소입니다.

보고서 읽기 >
웹 캐스트

SIEM을 통한 효과적인 보안 모니터링

McAfee 및 Securosis 커뮤니티에 가입하여 이 주문형 웹 캐스트를 확인하십시오.

웹 캐스트 보기 >

SIEM(보안 정보 및 이벤트 관리) 제품

McAfee의 강력한 고성능 SIEM 솔루션은 이벤트, 위협 및 위험 데이터를 함께 가져와서 강력한 보안 지능, 신속한 사건 대응, 매끄러운 로그 관리 및 컴플라이언스 보고 기능을 제공함으로써 적응형 보안 위험 관리에 필요한 컨텍스트를 제공합니다.

McAfee Enterprise Security Manager

SIEM 제품의 핵심 요소인 McAfee Enterprise Security Manager는 은폐형 위협을 식별하고 파악하여 대처하는 데 필요한 성능, 실행 가능한 인텔리전스 및 실시간 상황 인식을 제공하며 임베디드 컴플라이언스 프레임워크는 컴플라이언스를 간소화합니다.

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine은 McAfee Enterprise Security Manager와 함께 배포되어 규칙 기반 로직과 위험 기반 로직을 모두 사용하여 실시간으로 위협 이벤트를 식별하고 점수를 매깁니다. McAfee Advanced Correlation Engine에서 소장한 자산(사용자, 그룹, 응용프로그램, 특정 서버, 서브넷 등)을 지정하면 해당 자산이 위협 받을 경우 경고해 줍니다.

McAfee Application Data Monitor

응용프로그램 계층까지 전체 과정을 모니터링하여 사기, 데이터 유실 및 진화한 위협을 탐지함으로써 보안과 컴플라이언스를 강화합니다. 이는 단순히 로그 관리의 차원이 아닙니다. 이 SIEM 도구는 실제 응용프로그램 사용을 정확하게 분석하게 하면서, 정책을 적용하고 악성 비밀 트래픽을 탐지합니다.

McAfee Database Event Monitor for SIEM

누가, 그리고 어떤 이유로 데이터에 액세스하는지에 대한 더 큰 가시성을 확보하면서 쿼리, 결과, 인증 활동, 권한 상승을 비롯한 모든 데이터베이스 활동에 대한 감사 추적을 완벽하게 지원합니다.

McAfee Enterprise Log Manager

자동화된 로그 수집, 저장소 및 관리를 통해 컴플라이언스 비용을 절감합니다. 거부할 수 없는 작업에 대한 명확한 감사 추적을 통해 모든 원본 이벤트를 수집, 압축, 서명 및 저장합니다.

McAfee Event Receiver

단일 수신기에서 초당 최대 수만 개의 이벤트를 수집하고 인덱싱 정도가 높은 데이터베이스를 사용하여 데이터를 빠르게 검색한 후 분석합니다.

McAfee Global Threat Intelligence for Enterprise Security Manager

의심스럽거나 악의적인 IP와 통신하는 이벤트의 빠른 검색을 가능하게 함으로써 상황 인식을 확대하며 지속적으로 업데이트되는 위협 인텔리전스 피드를 통해 SIEM 배포를 강화합니다.

추가 질문이 있습니까?

저희가 도와드리겠습니다. 구현, 가격 책정, 기술 사양 등에 대한 문의 사항이 있으시면 연락해 주십시오.

연락처
Back to top