Intel Security
open

Обзор

Компания McAfee стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Читать отчет

Мониторинг трафика на уровне приложений для предотвращения максимального количества атак

McAfee Application Data Monitor обнаруживает мошеннические действия, утечки данных и скрытые угрозы путем мониторинга трафика вплоть до уровня приложений.

  • Генерируйте полный журнал регистрации событий приложений, необходимый для обеспечения нормативно-правового соответствия, в пассивном режиме во избежание конфликта приложений.
  • Выполняйте полную проверку данных приложений, чтобы обеспечить самый глубокий визуальный контроль за использованием вашей сети.
  • Дешифрование полного сеанса приложения до уровня 7 обеспечивает комплексный анализ всей информации — от используемых протоколов и целостности сеанса до содержимого приложения, такого как текст электронного письма или вложений к нему.
  • Точный анализ реального использования приложений позволяет обеспечить выполнение политик использования приложений и обнаруживать скрытый вредоносный трафик.
Загрузить лист данных

Возможность проанализировать, как используется ваша сеть

Сбор полной информации обо всех нарушениях во время сеанса

Выполняет дешифрование полного сеанса приложения до уровня 7 для более 500 поддерживаемых приложений и журналов.

Обнаружение случаев утечки данных и нарушения нормативно-правового соответствия

При обнаружении передачи конфиденциальной информации во вложении к электронному письму, в мгновенном сообщении, при обмене файлами, в HTTP-запросе POST или в любом другом приложении вы немедленно получите соответствующее уведомление, чтобы успеть минимизировать ущерб.

Обнаружение угроз на уровне приложений

Возможность видеть всё содержимое приложения и используемых протоколов (например, исполняемый файл, встроенный в PDF-документ) позволяет обнаруживать замаскированные полезные нагрузки, вредоносные программы и даже скрытые каналы связи.

Обнаружение документов

Наше решение способно обнаруживать передачу более 500 типов документов. Оно обнаруживает даже документы, встроенные внутрь других документов, а также архивированные, сжатые и зашифрованные документы. После обнаружения таких документов генерируются отчеты, позволяющие принимать конкретные меры реагирования.

Интеграция в вашу инфраструктуру

Взаимодействие McAfee Enterprise Security Manager и McAfee Application Data Monitor с вашей инфраструктурой безопасности упрощает операции по обеспечению безопасности, повышению эффективности работы и снижению расходов.

Компания McAfee названа экспертами Gartner в числе лидеров среди разработчиков систем SIEM в номинации «Критически важные возможности»

Читать отчет
Анализ мотивов киберпреступников как способ укрепления защиты

Анализ мотивов киберпреступников как способ укрепления защиты

Поняв мотивы злоумышленников, вы сможете успешно отражать угрозы и внедрять средства защиты, учитывающие особенности атак любого типа. Таким образом вы достигните максимальной эффективности защиты.

Загрузить инфографику Читать информационный документ

Материалы

Требования к системе

McAfee Application Data Monitor может быть развернут в виде аппаратного или виртуального устройства. Отдельные модели McAfee Application Data Monitor требуют наличия McAfee Enterprise Security Manager (ESM). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB memory
ADM-1260 500 Mbps 1U 1TB 2 + 4 monitoring ports4 Requires ESM
ADM-3460 1 Gbps 2U 1.8TB+240GB SSD3 2 + 4 monitoring ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center