open

McAfee GTI for Enterprise Security Manager

Мониторинг безопасности предприятия с помощью ресурсов McAfee Labs

Обзор

Компания McAfee стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Читать отчет

Повышение уровня ситуационной осведомленности с помощью информации об угрозах

McAfee Global Threat Intelligence (McAfee GTI) for Enterprise Security Manager предоставляет в ваше распоряжение непрерывно обновляемый канал с подробной информацией об угрозах, позволяющий быстро обнаруживать события, включающие в себя сеансы связи с подозрительными или вредоносными IP-адресами.

  • Более точно распознавайте угрозы, одновременном сокращая время реагирования.
  • Быстро выявляйте пути атак и прошлые случаи взаимодействия с известными источниками риска, связанными: с бот-сетями и атаками типа «распределенный отказ в обслуживании» (DDoS), с вредоносными программами для рассылки электронной почты и спама, с серверами, на которых размещены программы для зондирования сети, с присутствием вредоносных программ, с DNS-хостингом и с действиями, порождаемыми вторжениями злоумышленников.
  • Огромные объемы данных об угрозах, получаемые посредством McAfee GTI, не снижают уровень быстродействия средств защиты.
  • Тщательно анализируйте риски, связанные с событиями безопасности.
Загрузить лист данных

Использование информации об угрозах для обеспечения ситуационной осведомленности

Обнаружение сложных угроз

McAfee GTI и McAfee Enterprise Security Manager дают аналитикам безопасности возможность изучать данные, накопленные на протяжении многих лет, и выявлять случаи взаимодействия с источниками риска в прошлом. Наличие такой возможности является неотъемлемым условием успешного обнаружения сложных угроз.

Повышенный уровень защиты для всей сети

Вы сможете мгновенно выявлять случаи взаимодействия любого узла вашей сети с предполагаемыми или известными источниками риска и быстро определять путь распространения угрозы.

Круглосуточный мониторинг угроз

Регулярно публикуя данные о только что обнаруженных зараженных и вредоносных системах, McAfee Labs дает организациям возможность получать точное и актуальное представление о глобальной ситуации с угрозами безопасности.

Точное обнаружение вредоносных действий в режиме реального времени

Постоянное наличие точной информации о репутации серверов и систем позволяет сократить временной интервал, необходимый для реагирования на инциденты, и получать точный анализ рисков.

Сокращение времени реагирования

Решение напрямую интегрировано с используемыми в McAfee Enterprise Security Manager механизмами рассылки предупреждений и оповещений: это дает возможность не оставлять без должного внимания случаи взаимодействия с известными вредоносными системами.

Компания McAfee названа экспертами Gartner в числе лидеров среди разработчиков систем SIEM в номинации «Критически важные возможности»

Читать отчет
ESG SC Magazine Gartner
Анализ мотивов киберпреступников как способ укрепления защиты

Анализ мотивов киберпреступников как способ укрепления защиты

Поняв мотивы злоумышленников, вы сможете успешно отражать угрозы и внедрять средства защиты, учитывающие особенности атак любого типа. Таким образом вы достигните максимальной эффективности защиты.

Загрузить инфографику Читать информационный документ

Видеоролики и вебкасты

Истории успеха наших клиентов

Orange Lake Resorts

Vidant Health: больше, чем сумма частей

Berkshire Health Systems

Vidant Health: информация, позволяющая принимать меры

Бостонский медицинский центр: обеспечение безопасности


Примеры внедрения

Консалтинговые службы

Здравоохранение

Высокие технологии

Промышленное производство

Все истории успеха наших клиентов

Материалы


Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center

Партнеры, обеспечивающие интеграцию с McAfee SIEM

Многие организации развертывают несовместимые друг с другом продукты безопасности от разных производителей. Учитывая стремительный рост информационных угроз в современном мире, такой подход не только увеличивает эксплуатационные затраты, но и повышает уровень риска. Эволюционирующие проблемы безопасности требуют выработки стратегий открытого сотрудничества для выявления угроз информационной безопасности, снижения риска и выполнения нормативно-правовых требований. Ниже перечислен ряд наших партнеров по Security Innovation Alliance, чьи решения интегрированы с McAfee SIEM и позволяют повысить точность и скорость реагирования, сократив объем используемых при этом ресурсов.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

Полный перечень всех партнеров, обеспечивающих интеграцию с SIEM