McAfee Database Event Monitor for SIEM

Максимальный визуальный контроль за транзакциями

Узнайте, кто и зачем обращается к вашим данным

McAfee Database Event Monitor for SIEM предлагает администраторам подробный журнал аудита всех действий с базами данных, включая запросы, результаты, действия при аутентификации и случаи повышения привилегий.

Полный сбор информации о происходящем

Все сведения о действиях с базами данных содержатся в центральном репозитории аудита, обеспечивающем нормализацию, сопоставление, анализ данных и создание отчетов.

Автоматизированное обеспечение нормативно-правового соответствия

Правила обнаружения на основе политик и отчеты о нормативно-правовом соответствии помогают выполнять требования стандартов PCI DSS, HIPAA и NERC-CIP. McAfee Database Event Monitor for SIEM обеспечивает хранение данных в соответствии со стандартами и маскирует конфиденциальные данные в журналах действий.

Производительность без дополнительной нагрузки

Использование пассивного сетевого средства мониторинга журналов не оказывает влияния на производительность баз данных.

Интеграция в вашу инфраструктуру

Полная интеграция с McAfee Enterprise Security Manager позволяет совершать транзакции баз данных для сопоставления событий и других сложных SIEM-операций.

Ведение подробных журналов для защиты баз данных и приложений

Более подробная информация о каждой транзакции

Сохраняя все сведения о сеансе по всем транзакциям, вы можете легко посмотреть, что случилось до и после любой интересующей вас транзакции с момента входа в систему и до выхода из нее — достаточно одного щелчка мыши.

Усовершенствованные механизмы обнаружения риска и угроз

Анализируйте все отслеживаемые действия с помощью настраиваемого набора правил политик и получайте уведомления о подозрительных действиях. Функция обнаружения аномального поведения позволяет выявлять аномальную деятельность пользователей, аномальные запросы и прочие ненадлежащие действия.

Обнаружение и классификация баз данных

Решение способно обнаружить все экземпляры баз данных, в том числе неизвестные или несанкционированные, и определить, какие базы данных содержат сведения о кредитных картах, номера социального страхования или иную конфиденциальную информацию.

Один из лидеров «магического квадранта» Gartner

Один из лидеров «магического квадранта» Gartner

Компания McAfee стала одним из лидеров последнего «магического квадранта» компании Gartner среди поставщиков SIEM.

Требования к системе

Решение McAfee Database Event Monitor поставляется в виде аппаратного устройства. Для работы решения требуется McAfee Enterprise Security Manager (ESM). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Дополнительная информация о McAfee Database Event Monitor for SIEM

ОТЧЕТ

Gartner: «Критически важные функции» для управления информацией о безопасности и событиями безопасности

В дополнение к «магическому квадранту» Gartner для систем SIEM отчет Gartner по критически важным функциям помогает отделам ИБ сравнивать свои требования с наиболее частыми сценариями использования SIEM. Узнайте подробнее, как компания Gartner оценивала ключевые возможности разработанной McAfee системы SIEM.

Читать отчет >
ЛИСТ ДАННЫХ

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM предлагает подробный журнал аудита всех действий с базами данных, включая запросы, результаты, действия при аутентификации и случаи повышения привилегий, что позволяет лучше разобраться в том, кто осуществляет доступ к данным.

Читать лист данных >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Ресурсосберегающая эксплуатация систем безопасности

Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.

Читать информационный документ >
Это, пожалуй, сама комплексная и мощная из всех известных нам систем SIEM.
Читать обзор продукта > SC Magazine

Комплексный подход McAfee к вопросам безопасности обеспечивает эффективное и точное обнаружения и анализ угроз по всем векторам.

Читать обзор продукта > ESG

У вас остались вопросы?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами
Back to top