McAfee Application Data Monitor

Обнаружение скрытых угроз путем проверки трафика на уровне приложений

Мониторинг трафика на уровне приложений для предотвращения максимального количества атак

McAfee Application Data Monitor обнаруживает мошеннические действия, утечки данных и скрытые угрозы путем мониторинга трафика вплоть до уровня приложений.

Сбор подробной информации об использовании сети

Точный анализ реального использования приложений позволяет обеспечить выполнение политик и обнаруживать скрытый вредоносный трафик.

Сбор полной информации обо всех нарушениях во время сеанса

Выполняет дешифрование полного сеанса приложения до уровня 7 для более 500 типов поддерживаемых приложений и протоколов.

Подробные журналы аудита

Решение позволяет — в пассивном режиме во избежание конфликта приложений — генерировать полный журнал регистрации событий приложений, который необходим для выполнения нормативно-правовых требований..

Интеграция в вашу инфраструктуру

Взаимодействие McAfee Enterprise Security Manager и McAfee Application Data Monitor с вашей инфраструктурой безопасности упрощает операции по обеспечению безопасности, повышению эффективности работы и снижению расходов.

Возможность проанализировать, как используется ваша сеть

Обнаружение угроз на уровне приложений

Возможность видеть всё содержимое приложения и используемых протоколов (например, исполняемый файл, встроенный в PDF-документ) позволяет обнаруживать замаскированные полезные нагрузки, вредоносные программы и даже скрытые каналы связи.

Обнаружение случаев утечки данных и нарушения нормативно-правового соответствия

При обнаружении передачи конфиденциальной информации во вложении к электронному письму, в мгновенном сообщении, при обмене файлами, в HTTP-запросе POST или в любом другом приложении вы немедленно получите соответствующее уведомление, чтобы успеть минимизировать ущерб.

Обнаружение документов

Наше решение способно обнаруживать передачу более 500 типов документов. Оно обнаруживает даже документы, встроенные внутрь других документов, а также архивированные, сжатые и зашифрованные документы. После обнаружения таких документов генерируются отчеты, позволяющие принимать конкретные меры реагирования.

Один из лидеров «магического квадранта» Gartner

Один из лидеров «магического квадранта» Gartner

Компания McAfee стала одним из лидеров последнего «магического квадранта» компании Gartner среди поставщиков SIEM.

Требования к системе

McAfee Application Data Monitor (ADM) может быть развернут в виде аппаратного или виртуального устройства. Отдельные модели McAfee Application Data Monitor требуют наличия McAfee Enterprise Security Manager (ESM). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Number Throughput Appliance Size Local Storage1 CPU Cores System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD2 12 VM (AWS, ESX, KVM), 64GB memory
APM-1270 10 Gbps 1U 4 TB 4 Requires ESM or ETM
APM-3500 10 Gbps 2U 12 TB 22 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Дополнительная информация о McAfee Application Data Monitor

ОТЧЕТ

Gartner. «Критически важные функции» для управления информацией о безопасности и событиями безопасности

В дополнение к «магическому квадранту» Gartner для систем SIEM отчет Gartner по критически важным функциям помогает отделам ИБ сравнивать свои требования с наиболее частыми сценариями использования SIEM. Узнайте подробнее, как компания Gartner оценивала ключевые возможности разработанной McAfee системы SIEM.

Читать отчет >
ЛИСТ ДАННЫХ

McAfee Application Data Monitor

McAfee Application Data Monitor отслеживает события вплоть до уровня приложений и дает возможность выявлять попытки мошенничества, случаи утечки данных и сложные угрозы.

Читать лист данных >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Ресурсосберегающая эксплуатация систем безопасности

Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.

Читать информационный документ >
Это по-прежнему наилучшая из имеющихся систем SIEM.
Читать обзор продукта > SC Magazine

Комплексный подход McAfee к вопросам безопасности обеспечивает эффективное и точное обнаружения и анализ угроз по всем векторам.

Читать обзор продукта > ESG

Рекомендуем

У вас остались вопросы?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами
Back to top