open

McAfee Application Data Monitor

Detecte las amenazas ocultas con la inspección de la capa de aplicaciones.

Descripción

Mcafee, líder en el Magic Quadrant de Gartner para SIEM

Lea el reporte

Monitoreo de la capa de aplicaciones para prevenir amenazas

McAfee Application Data Monitor detecta fraudes, fugas de datos y amenazas avanzadas con el monitoreo completo hasta la capa de aplicación.

  • Genere una completa pista de auditoría de eventos de aplicaciones para demostrar el cumplimiento de las normativas, de forma pasiva, e impedir así la interferencia de las aplicaciones.
  • Examine detenidamente los datos de las aplicaciones con el fin de obtener máxima visibilidad del uso que se hace de las redes.
  • Descodifique las sesiones de aplicaciones hasta la capa 7 para analizar a fondo desde los protocolos subyacentes y la integridad de las sesiones hasta el contenido de las propias aplicaciones (como el texto de un correo electrónico o sus adjuntos).
  • Analice con exactitud el uso real de las aplicaciones para implementar las políticas de uso de estas y detectar el tráfico malicioso y oculto.
Descargar la ficha técnica

Sepa cómo se utilizan las redes

Captura de la información completa de todas las infracciones de las sesiones

Descodifique las sesiones de más de 500 aplicaciones, hasta la capa 7, y protocolos compatibles.

Descubrimiento de fugas de datos e infracciones del cumplimiento de normativas

Detecte cuándo se transmite información confidencial dentro de los adjuntos del correo electrónico, mensajes instantáneos, transferencia de archivos, publicaciones HTTP o cualquier otra aplicación y reciba de inmediato notificaciones para mitigar la fuga.

Búsqueda de amenazas en la capa de aplicación

Vea todo el contenido de las aplicaciones y protocolos subyacentes (por ejemplo, ejecutables incrustados en un documento PDF) para detectar cargas útiles ocultas, malware e incluso canales de comunicación encubiertos.

Descubrimiento de documentos

Descubra más de 500 tipos de documentos mientras se intercambian en las redes. Gracias a los indicadores procesables, se descubren incluso los documentos archivados, comprimidos, codificados e incrustados dentro de otros documentos.

Integración en la infraestructura

McAfee Enterprise Security Manager y McAfee Application Data Monitor funcionan con el resto de la infraestructura de protección para simplificar las operaciones de seguridad, mejorar la eficacia y reducir costos.

McAfee, calificada en el reporte Funciones críticas de Gartner para SIEM

Lea el reporte.
ESG SC Magazine Gartner

Análisis de productos

Importantes analistas independientes han evaluado las funciones y el rendimiento de las soluciones SIEM de McAfee.

Comprender las motivaciones de las ciberamenazas para mejorar las defensas

Conocer las motivaciones de las ciberamenazas para mejorar las defensas

Conozca las distintas motivaciones de los atacantes de forma que pueda defenderse con éxito de las amenazas, e implementar controles adaptados a cada tipo de ataque para ser más eficiente.

Descargar infografía Leer el reporte

Videos y webcasts

Casos de éxito

Vidant Health: más que la suma de las partes

Berkshire Health Systems

Vidant Health: información procesable

Operaciones de seguridad de Boston Medical Center


Casos reales

Servicios de consultoría

Alta tecnología

Fabricación

Ver todos los casos reales de clientes

Recursos

Requisitos del sistema

McAfee Application Data Monitor (ADM) se puede desplegar como appliance físico y virtual. Algunos modelos de McAfee Application Data Monitor requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Number Throughput Appliance Size Local Storage1 CPU Cores System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD2 12 VM (AWS, ESX, KVM), 64GB memory
APM-1270 10 Gbps 1U 4 TB 4 Requires ESM or ETM
APM-3500 10 Gbps 2U 12 TB 22 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center

Partners integradores de McAfee SIEM

Muchas organizaciones despliegan productos de seguridad de varios proveedores que no interactúan entre ellos. En el panorama actual de amenazas en rápida evolución, esto no solo incrementa los costos operativos, también el riesgo. Los cambiantes problemas de seguridad exigen ahora modelos colaborativos y abiertos para detectar amenazas, reducir riesgos y garantizar que se cumplen las normativas. A continuación encontrará la lista con algunos partners de Security Innovation Alliance que tienen soluciones integradas en McAfee SIEM. Estas soluciones resuelven más amenazas con mayor rapidez y menos recursos.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

Ver todos los partners integrados en SIEM