McAfee Enterprise Security Manager

Быстрое выявление, расследование и устранение угроз

Бесплатная пробная версия

Точная картина всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени

McAfee Enterprise Security Manager — это решение для управления информацией о безопасности и событиями безопасности (Security Information and Event Management — SIEM), обеспечивающее сбор информации об угрозах и интеграцию средств защиты с целью приоритизации, расследования и устранения угроз.

Фундамент SIEM

McAfee Enterprise Security Manager обеспечивает непрерывный сбор информации об угрозах и риске, осуществляет анализ данных, позволяющий точнее приоритизировать угрозы и быстрее проводить расследования, а также координирует меры по устранению нарушений безопасности.

Сбор информации о сложных угрозах

Заблаговременное уведомление о потенциальных угрозах осуществляется с помощью приоритизированных предупреждений, а анализ собранных данных на наличие определенных признаков позволяет выявлять более серьезные угрозы.

Встроенный механизм обеспечения нормативно-правового соответствия

Готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.

Интеграция с десятками партнеров

Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем трех десятков партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ.

Возможность быстро принимать решения с учетом рисков

Анализ контекста и содержимого

Для анализа взаимосвязи событий безопасности с реальными бизнес-процессами используется контекстная информация в виде получаемых от поставщиков данных об угрозах и признаков взлома.

Сбор критически важных фактов занимает минуты, а не часы

Высокопроизводительные аппаратные устройства собирают и обрабатывают накопленные на протяжении многих лет журнальные события и сопоставляют их с другими потоками данных (в том числе в формате STIX). Вы сможете хранить миллиарды событий и потоков и быстро получать доступ к системам длительного хранения информации о событиях, необходимой для расследования атак.

Оптимизация операций по обеспечению безопасности

Ориентация на аналитический аспект работы ведет к повышению уровня гибкости, индивидуализации операций и более быстрому реагированию на результаты расследований. Аналитики любого уровня, как новички, так и опытные специалисты, получают возможность быстрее и проще приоритизировать, расследовать и устранять сложные, постоянные меняющиеся угрозы.

Один из лидеров «магического квадранта» Gartner

Один из лидеров «магического квадранта» Gartner

Компания McAfee стала одним из лидеров последнего «магического квадранта» компании Gartner среди поставщиков SIEM.

Требования к системе

McAfee Enterprise Security Manager (ESM) может быть развернут с аппаратными и виртуальными устройствами. Кроме того, его можно развернуть в составе универсальной системы SIEM, включающей в себя также McAfee Enterprise Log Manager (ELM) и McAfee Event Receiver (ERC). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 12 processor cores, 64GB of memory
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/A
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ETM-5700 2U 32 TB + 800 GB SSD 20 N/A
ETM-6050 2U 40 TB + 800 GB SSD 28 N/A
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/A
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/A
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Партнеры, использующие SIEM

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
Полный перечень всех партнеров

Дополнительная информация о McAfee Enterprise Security Manager

ОТЧЕТ

Gartner: «Критически важные функции» для управления информацией о безопасности и событиями безопасности

В дополнение к «магическому квадранту» Gartner для систем SIEM отчет Gartner по критически важным функциям помогает отделам ИБ сравнивать свои требования с наиболее частыми сценариями использования SIEM. Узнайте подробнее, как компания Gartner оценивала ключевые возможности разработанной McAfee системы SIEM.

Читать отчет >
ЛИСТ ДАННЫХ

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager дает возможность в режиме реального времени получать информацию об угрозах и репутации, а также иметь актуальное представление о системах, данных, рисках и действиях внутри вашей компании.

Читать лист данных >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Ресурсосберегающая эксплуатация систем безопасности

Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.

Читать информационный документ >
Это, пожалуй, сама комплексная и мощная из всех известных нам систем SIEM.
Читать обзор продукта > SC Magazine

Комплексный подход McAfee к вопросам безопасности обеспечивает эффективное и точное обнаружения и анализ угроз по всем векторам.

Читать обзор продукта > ESG

У вас остались вопросы?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами

Регистрация для получения бесплатной пробной версии

Предлагаем вам не откладывать дело в долгий ящик и провести испытания McAfee Enterprise Security Manager в своей среде.

Бесплатная пробная версия
Back to top