open

McAfee Application Data Monitor

Обнаружение скрытых угроз путем проверки трафика на уровне приложений

Обзор

Компания McAfee стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Читать отчет

Мониторинг трафика на уровне приложений для предотвращения максимального количества атак

McAfee Application Data Monitor обнаруживает мошеннические действия, утечки данных и скрытые угрозы путем мониторинга трафика вплоть до уровня приложений.

  • Генерируйте полный журнал регистрации событий приложений, необходимый для обеспечения нормативно-правового соответствия, в пассивном режиме во избежание конфликта приложений.
  • Выполняйте полную проверку данных приложений, чтобы обеспечить самый глубокий визуальный контроль за использованием вашей сети.
  • Дешифрование полного сеанса приложения до уровня 7 обеспечивает комплексный анализ всей информации — от используемых протоколов и целостности сеанса до содержимого приложения, такого как текст электронного письма или вложений к нему.
  • Точный анализ реального использования приложений позволяет обеспечить выполнение политик использования приложений и обнаруживать скрытый вредоносный трафик.
Загрузить лист данных

Возможность проанализировать, как используется ваша сеть

Сбор полной информации обо всех нарушениях во время сеанса

Выполняет дешифрование полного сеанса приложения до уровня 7 для более 500 поддерживаемых приложений и журналов.

Обнаружение случаев утечки данных и нарушения нормативно-правового соответствия

При обнаружении передачи конфиденциальной информации во вложении к электронному письму, в мгновенном сообщении, при обмене файлами, в HTTP-запросе POST или в любом другом приложении вы немедленно получите соответствующее уведомление, чтобы успеть минимизировать ущерб.

Обнаружение угроз на уровне приложений

Возможность видеть всё содержимое приложения и используемых протоколов (например, исполняемый файл, встроенный в PDF-документ) позволяет обнаруживать замаскированные полезные нагрузки, вредоносные программы и даже скрытые каналы связи.

Обнаружение документов

Наше решение способно обнаруживать передачу более 500 типов документов. Оно обнаруживает даже документы, встроенные внутрь других документов, а также архивированные, сжатые и зашифрованные документы. После обнаружения таких документов генерируются отчеты, позволяющие принимать конкретные меры реагирования.

Интеграция в вашу инфраструктуру

Взаимодействие McAfee Enterprise Security Manager и McAfee Application Data Monitor с вашей инфраструктурой безопасности упрощает операции по обеспечению безопасности, повышению эффективности работы и снижению расходов.

Компания McAfee названа экспертами Gartner в числе лидеров среди разработчиков систем SIEM в номинации «Критически важные возможности»

Читать отчет
ESG SC Magazine Gartner
Анализ мотивов киберпреступников как способ укрепления защиты

Анализ мотивов киберпреступников как способ укрепления защиты

Поняв мотивы злоумышленников, вы сможете успешно отражать угрозы и внедрять средства защиты, учитывающие особенности атак любого типа. Таким образом вы достигните максимальной эффективности защиты.

Загрузить инфографику Читать информационный документ

Видеоролики и вебкасты

Истории успеха наших клиентов

Vidant Health: больше, чем сумма частей

Berkshire Health Systems

Vidant Health: Информация, позволяющая принимать меры

Бостонский медицинский центр: обеспечение безопасности


Примеры внедрения

Консалтинговые службы

Здравоохранение

Высокие технологии

Промышленное производство

Все истории успеха наших клиентов

Материалы

Требования к системе

McAfee Application Data Monitor (ADM) может быть развернут в виде аппаратного или виртуального устройства. Отдельные модели McAfee Application Data Monitor требуют наличия McAfee Enterprise Security Manager (ESM). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Number Throughput Appliance Size Local Storage1 CPU Cores System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD2 12 VM (AWS, ESX, KVM), 64GB memory
APM-1270 10 Gbps 1U 4 TB 4 Requires ESM or ETM
APM-3500 10 Gbps 2U 12 TB 22 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center

Партнеры, обеспечивающие интеграцию с McAfee SIEM

Многие организации развертывают несовместимые друг с другом продукты безопасности от разных производителей. Учитывая стремительный рост информационных угроз в современном мире, такой подход не только увеличивает эксплуатационные затраты, но и повышает уровень риска. Эволюционирующие проблемы безопасности требуют выработки стратегий открытого сотрудничества для выявления угроз информационной безопасности, снижения риска и выполнения нормативно-правовых требований. Ниже перечислен ряд наших партнеров по Security Innovation Alliance, чьи решения интегрированы с McAfee SIEM и позволяют повысить точность и скорость реагирования, сократив объем используемых при этом ресурсов.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

Полный перечень всех партнеров, обеспечивающих интеграцию с SIEM