open

McAfee Enterprise Security Manager

Быстрое выявление, расследование и устранение угроз

Обзор

Компания McAfee стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Читать отчет

Точная картина всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени

McAfee Enterprise Security Manager, являющийся фундаментом нашего решения SIEM (Security Information and Event Management), обеспечивает информативный сбор данных об угрозах и интеграцию средств защиты, необходимых подразделениям ИБ для приоритизации угроз, изучения угроз и реагирования на них. А встроенный в него механизм контроля нормативно-правового соответствия и готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.

Непрерывный сбор информации об угрозах и риске, анализ данных, позволяющий принимать решения по отбору угроз и быстрее проводить расследования, а также координация мер по устранению уязвимостей позволяют повысить эффективность вашей работы. Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем трех десятков партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ. McAfee Enterprise Security Manager облегчает для вашей организации задачу выполнения текущих и долгосрочных целей в области информационной безопасности и нормативно-правового соответствия.

Загрузить лист данных Бесплатная пробная версия

Возможность быстро принимать решения с учетом рисков

Сбор информации о сложных угрозах

Заблаговременное уведомление о потенциальных угрозах осуществляется с помощью приоритизированных предупреждений, а анализ собранных данных на наличие определенных признаков позволяет выявлять крупные угрозы. Для анализа взаимосвязи событий безопасности с реальными бизнес-процессами используется контекстная информация в виде получаемых от поставщиков данных об угрозах и признаков взлома.

Сбор критически важных фактов занимает минуты, а не часы

Высокопроизводительные аппаратные устройства собирают и обрабатывают накопленные на протяжении многих лет журнальные события и сопоставляют их с другими потоками данных (в том числе в формате STIX) на необходимой вам скорости. Возможность хранить миллиарды событий и потоков данных гарантирует непрерывную доступность информации для спонтанных запросов, проведения компьютерно-технических экспертиз, проверки правил и обеспечения нормативно-правового соответствия. Доступ к сохраненным данным за прошлые периоды позволяет расследовать атаки, искать признаки сложных постоянных угроз (advanced persistent threats — APT) и признаки взлома, а также устранять уязвимости, выявляемые в ходе аудитов нормативно-правового соответствия.

Оптимизация операций по обеспечению безопасности

Ориентация на удобство работы аналитиков привела к повышению уровня гибкости, индивидуализации и скорости реагирования на результаты расследований. Наличие быстрого и интеллектуального доступа к информации об угрозах дает аналитикам любого уровня (т. е. как новичкам, так и опытным специалистам) возможность легче определять приоритеты угроз, расследовать угрозы и реагировать на них.

Компания McAfee названа экспертами Gartner в числе лидеров среди разработчиков систем SIEM в номинации «Критически важные возможности»

Читать отчет
ESG SC Magazine Gartner
Обеспечение эффективности и взаимодействия средств защиты и персонала в центрах SOC

Обеспечение эффективности и взаимодействия средств защиты и персонала в центрах SOC

Результаты этого нового исследования показывают, что оперативное взаимодействие через центр управления безопасностью (SOC) может повысить эффективность реагирования на инциденты на 38–100 %.

Загрузить инфографику Читать отчет

Видеоролики и вебкасты

Истории успеха наших клиентов

Vidant Health: больше, чем сумма частей

Berkshire Health Systems


Примеры внедрения

Консалтинговые службы

Образовательные учреждения

Здравоохранение

Высокие технологии

Промышленное производство

Все истории успеха наших клиентов

Материалы

Требования к системе

McAfee Enterprise Security Manager (ESM) может быть развернут с аппаратными и виртуальными устройствами. Кроме того, его можно развернуть в составе универсальной системы SIEM, включающей в себя также McAfee Enterprise Log Manager (ELM) и McAfee Event Receiver (ERC). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 12 processor cores, 64GB of memory
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/A
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ETM-5700 2U 32 TB + 800 GB SSD 20 N/A
ETM-6050 2U 40 TB + 800 GB SSD 28 N/A
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/A
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/A
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center

Партнеры, обеспечивающие интеграцию с McAfee SIEM

Реализованная в решениях McAfee концепция Security Connected дает возможность повысить скорость реагирования на инциденты, снизить совокупную стоимость владения и обеспечить сбор информации о том, что происходит с системами, сетями и данными в масштабе всей компании. Наличие такой информации помогает быстрее и эффективнее реагировать на атаки. Интеграция решений партнеров, входящих в Intel Security Innovation Alliance, с McAfee Enterprise Security Manager дает им возможность собирать информацию о контексте и использовать средства углубленного анализа для превращения миллиардов малозначащих событий в полезную информацию, позволяющую принимать конкретные меры. Ниже приведен выборочный список партнеров, обеспечивающих интеграцию различных рабочих процессов с Enterprise Security Manager в самых разных организациях.

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
Полный перечень всех партнеров, обеспечивающих интеграцию с SIEM