open

McAfee Database Event Monitor for SIEM

Максимальный визуальный контроль за транзакциями

Обзор

Компания McAfee стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Читать отчет

Узнайте, кто и зачем обращается к вашим данным

McAfee Database Event Monitor for SIEM предлагает администраторам подробный журнал аудита всех действий с базами данных, включая запросы, результаты, действия при аутентификации и случаи повышения привилегий.

  • Все сведения о действиях с базами данных содержатся в центральном репозитории аудита, обеспечивающем нормализацию, сопоставление, анализ данных и создание отчетов.
  • Решение помогает удовлетворить растущие требования к отчетности и аудиту нормативно-правового соответствия, а также повысить эффективность операций по обеспечению безопасности.
  • Использование пассивного сетевого средства мониторинга журналов не оказывает влияния на производительность баз данных.
  • Полная интеграция с McAfee Enterprise Security Manager позволяет совершать транзакции баз данных для сопоставления событий и других сложных SIEM-операций.
Загрузить лист данных

Ведение подробных журналов для защиты баз данных и приложений

Более подробная информация о каждой транзакции

Сохраняя все сведения о сеансе по всем транзакциям, вы можете легко посмотреть, что случилось до и после любой интересующей вас транзакции с момента входа в систему и до момента выхода из нее.

Усовершенствованные механизмы обнаружения риска и угроз

Анализируйте все отслеживаемые действия с помощью настраиваемого набора правил политик и получайте уведомления о подозрительных действиях. Функция обнаружения аномального поведения позволяет выявлять аномальную деятельность пользователей, аномальные запросы и прочие ненадлежащие действия.

Обнаружение и классификация баз данных

Решение способно обнаружить все экземпляры баз данных, в том числе неизвестные или несанкционированные, и определить, какие базы данных содержат сведения о кредитных картах, номера социального страхования или иную конфиденциальную информацию.

Восстановление сеансов одним щелчком мыши

Возможность просмотра всего сеанса — от входа в систему до выхода из нее — одним щелчком мыши ускоряет расследование событий баз данных.

Автоматизированное обеспечение нормативно-правового соответствия

Правила обнаружения на основе политик и отчеты о нормативно-правовом соответствии помогают выполнять требования стандартов PCI DSS, HIPAA и NERC-CIP. McAfee Database Event Monitor for SIEM обеспечивает хранение данных в соответствии со стандартами и маскирует конфиденциальные данные в журналах действий.

Компания McAfee названа экспертами Gartner в числе лидеров среди разработчиков систем SIEM в номинации «Критически важные возможности»

Читать отчет
ESG SC Magazine Gartner
Анализ мотивов киберпреступников как способ укрепления защиты

Анализ мотивов киберпреступников как способ укрепления защиты

Поняв мотивы злоумышленников, вы сможете успешно отражать угрозы и внедрять средства защиты, учитывающие особенности атак любого типа. Таким образом вы достигните максимальной эффективности защиты.

Загрузить инфографику Читать информационный документ

Видеоролики и вебкасты

Истории успеха наших клиентов

Vidant Health: больше, чем сумма частей

Berkshire Health Systems

Vidant Health: Информация, позволяющая принимать меры

Бостонский медицинский центр: обеспечение безопасности


Примеры внедрения

Консалтинговые службы

Здравоохранение

Высокие технологии

Промышленное производство

Все истории успеха наших клиентов

Материалы

Требования к системе

Решение McAfee Database Event Monitor поставляется в виде аппаратного устройства. Для работы решения требуется McAfee Enterprise Security Manager (ESM). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center

Партнеры, обеспечивающие интеграцию с McAfee SIEM

Многие организации развертывают несовместимые друг с другом продукты безопасности от разных производителей. Учитывая стремительный рост информационных угроз в современном мире, такой подход не только увеличивает эксплуатационные затраты, но и повышает уровень риска. Эволюционирующие проблемы безопасности требуют выработки стратегий открытого сотрудничества для выявления угроз информационной безопасности, снижения риска и выполнения нормативно-правовых требований. Ниже перечислен ряд наших партнеров по Security Innovation Alliance, чьи решения интегрированы с McAfee SIEM и позволяют повысить точность и скорость реагирования, сократив объем используемых при этом ресурсов.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

Полный перечень всех партнеров, обеспечивающих интеграцию с SIEM