Управление информацией о безопасности и событиями безопасности (SIEM)

Управление информацией о безопасности и событиями безопасности (SIEM)

Компания McAfee стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Читать отчет

Обнаружение, приоритезация и управление инцидентами безопасности с помощью одного решения SIEM

Получите точную картину всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени. McAfee Enterprise Security Manager, являющийся фундаментом нашего решения SIEM (Security Information and Event Management), обеспечивает информативный сбор данных об угрозах и интеграцию средств защиты, что необходимо вам для приоритизации, анализа и устранения угроз. А встроенный в него механизм контроля нормативно-правового соответствия и готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.

Непрерывный сбор информации об угрозах и риске, анализ данных, позволяющий принимать решения по отбору угроз и быстрее проводить расследования, а также координация мер по устранению уязвимостей позволяют повысить эффективность вашей работы. Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ. McAfee Enterprise Security Manager облегчает для вашей организации задачу выполнения текущих и долгосрочных целей в области информационной безопасности и нормативно-правового соответствия.

McAfee Connect

Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.

Партнеры по решениям SIEM

Многие организации развертывают несовместимые друг с другом продукты SIEM от разных производителей. Эволюционирующие проблемы безопасности требуют выработки стратегий открытого сотрудничества для выявления угроз информационной безопасности, снижения риска и выполнения нормативно-правовых требований. Ниже вы найдете список партнеров по McAfee Security Innovation Alliance, чьи решения интегрированы с McAfee SIEM. Эти решения позволяют выявлять угрозы быстрее и с меньшими затратами ресурсов.

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
Полный перечень всех партнеров
INFORMATION CENTER

McAfee Enterprise Security Manager (SIEM) Information Center

Предлагаем вашему вниманию актуальную информацию по SIEM и операциям по обеспечению безопасности.

Подробнее >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Встраивание SIEM в стратегию обнаружения угроз безопасности

SIEM является обязательным, но не достаточным условием создания надежной инфраструктуры обнаружения угроз.

Читать информационный документ >
ВЕБКАСТ

Эффективный мониторинг безопасности с помощью SIEM

Предлагаем вашему вниманию запись совместного вебкаста McAfee и Securosis.

Смотреть вебкаст >

Продукты для управления информацией о безопасности и событиями безопасности (SIEM)

Сводя воедино данные о событиях, угрозах и рисках, наша эффективная и высокопроизводительная система управления информацией о безопасности и событиями безопасности (SIEM) позволяет собирать необходимую информацию об угрозах, оперативно реагировать на инциденты, легко работать со всеми журналами событий и формировать отчеты о нормативно-правовом соответствии, создавая необходимый контекст для адаптивного управления рисками безопасности.

McAfee Enterprise Security Manager

Являющийся нашим основным продуктом в категории SIEM, McAfee Enterprise Security Manager обеспечивает высокий уровень быстродействия, возможность принимать меры реагирования на основе информации об угрозах и осведомленность о текущей ситуации, необходимые для выявления, анализа и устранения скрытых угроз. А встроенный в него механизм контроля нормативно-правового соответствия дает возможность упростить процесс выполнения нормативно-правовых требований.

Подробнее >

McAfee Advanced Correlation Engine

Развернув наряду с McAfee Enterprise Security Manager решение McAfee Advanced Correlation Engine, вы сможете в режиме реального времени обнаруживать угрожающие вашей безопасности события и присваивать им рейтинги как на основе правил, так и на основе анализа риска. Укажите интересующие вас активы (пользователей или группы пользователей, приложения, конкретные серверы или подсети), и McAfee Advanced Correlation Engine уведомит вас в случае возникновения угрозы безопасности этих активов.

Подробнее >

McAfee Application Data Monitor

Отслеживание событий вплоть до уровня приложений позволяет обеспечивать безопасность и нормативно-правовое соответствие на более высоком уровне, чем в случае простого анализа журналов, и дает возможность выявлять попытки мошенничества, случаи утечки данных и сложные угрозы. Данное средство SIEM позволяет точно анализировать реальный характер использования приложений, обеспечивать выполнение политик и обнаруживать скрытый, вредоносный трафик.

Подробнее >

McAfee Database Event Monitor for SIEM

Ведение подробного журнала всех действий с базами данных, включая запросы, результаты запросов, действия по проверке подлинности и случаи повышения привилегий, позволяет лучше разобраться в том, кто и в каких целях осуществляет доступ к данным.

Подробнее >

McAfee Enterprise Log Manager

Автоматизация сбора, хранения и обработки журналов позволяет снизить расходы на обеспечение нормативно-правового соответствия. McAfee Enterprise Log Manager собирает, сжимает, подписывает и хранит все исходные события, ведя подробный журнал регистрации событий, который невозможно оспорить.

Подробнее >

McAfee Event Receiver

Продукт позволяет собирать тысячи и десятки тысяч событий в секунду и быстро извлекать и анализировать информацию с помощью индексированной базы данных.

Подробнее >

McAfee Global Threat Intelligence for Enterprise Security Manager

Продукт позволяет расширить возможности системы SIEM, добавив к ней источник непрерывно обновляемой информации об угрозах, дающей возможность быстро обнаруживать события, включающие в себя сеансы связи с подозрительными или вредоносными IP-адресами, и тем самым повысить уровень ситуационной осведомленности.

Подробнее >

У вас остались вопросы?

Мы будем рады ответить на любые ваши вопросы, касающиеся продуктов и решений SIEM. Свяжитесь с нами, и вам будет предоставлена подробная информация о внедрении решений SIEM, их ценах, технических характеристиках и многом другом.

Свяжитесь с нами
Back to top