Управление информацией о безопасности и событиями безопасности (SIEM)

Управление информацией о безопасности (SIEM)

Компания McAfee стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Читать отчет

Обнаружение, приоритезация и управление инцидентами безопасности с помощью одного решения SIEM

Получите точную картину всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени. McAfee Enterprise Security Manager, являющийся фундаментом нашего решения SIEM (Security Information and Event Management), обеспечивает информативный сбор данных об угрозах и интеграцию средств защиты, что необходимо вам для приоритизации, анализа и устранения угроз. А встроенный в него механизм контроля нормативно-правового соответствия и готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.

Непрерывный сбор информации об угрозах и риске, анализ данных, позволяющий принимать решения по отбору угроз и быстрее проводить расследования, а также координация мер по устранению уязвимостей позволяют повысить эффективность вашей работы. Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем трех десятков партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ. McAfee Enterprise Security Manager облегчает для вашей организации задачу выполнения текущих и долгосрочных целей в области информационной безопасности и нормативно-правового соответствия.

Партнеры по SIEM

Многие организации развертывают несовместимые друг с другом продукты безопасности от разных производителей. Эволюционирующие проблемы безопасности требуют выработки стратегий открытого сотрудничества для выявления угроз информационной безопасности, снижения риска и выполнения нормативно-правовых требований. Ниже вы найдете список партнеров по McAfee Security Innovation Alliance, чьи решения интегрированы с McAfee SIEM. Эти решения позволяют выявлять угрозы быстрее и с меньшими затратами ресурсов.

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
Полный перечень всех партнеров
ОТЧЕТ

Gartner: «Критически важные функции» для управления информацией о безопасности и событиями безопасности

В дополнение к «магическому квадранту» Gartner для систем SIEM отчет Gartner по критически важным функциям помогает отделам ИБ сравнивать свои требования с наиболее частыми сценариями использования SIEM. Узнайте подробнее, как компания Gartner оценивала ключевые возможности разработанной McAfee системы SIEM.

Читать отчет >
ОТЧЕТ

Обеспечение эффективности средств защиты и персонала в центре управления безопасностью (SOC)

Повышение уровня взаимодействия и автоматизации в работе защитных технологий и управляющих ими сотрудников является ключевым условием оптимизации операций по обеспечению безопасности.

Читать отчет >
ВЕБКАСТ

Эффективный мониторинг безопасности с помощью SIEM

Предлагаем вашему вниманию запись совместного вебкаста McAfee и Securosis.

Смотреть вебкаст >

Продукты для управления информацией о безопасности и событиями безопасности (SIEM)

Сводя воедино данные о событиях, угрозах и рисках, наша эффективная и высокопроизводительная система управления информацией о безопасности и событиями безопасности (SIEM) позволяет собирать необходимую информацию об угрозах, оперативно реагировать на инциденты, легко работать со всеми журналами событий и формировать отчеты о нормативно-правовом соответствии, создавая необходимый контекст для адаптивного управления рисками безопасности.

McAfee Enterprise Security Manager

Являющийся нашим основным продуктом в категории SIEM, McAfee Enterprise Security Manager обеспечивает высокий уровень быстродействия, возможность принимать меры реагирования на основе информации об угрозах и осведомленность о текущей ситуации, необходимые для выявления, анализа и устранения скрытых угроз. А встроенный в него механизм контроля нормативно-правового соответствия дает возможность упростить процесс выполнения нормативно-правовых требований.

McAfee Advanced Correlation Engine

Развернув наряду с McAfee Enterprise Security Manager решение McAfee Advanced Correlation Engine, вы сможете в режиме реального времени обнаруживать угрожающие вашей безопасности события и присваивать им рейтинги как на основе правил, так и на основе анализа риска. Укажите интересующие вас активы (пользователей или группы пользователей, приложения, конкретные серверы или подсети), и McAfee Advanced Correlation Engine уведомит вас в случае возникновения угрозы безопасности этих активов.

McAfee Application Data Monitor

Отслеживание событий вплоть до уровня приложений позволяет обеспечивать безопасность и нормативно-правовое соответствие на более высоком уровне, чем в случае простого анализа журналов, и дает возможность выявлять попытки мошенничества, случаи утечки данных и сложные угрозы. Данное средство SIEM позволяет точно анализировать реальный характер использования приложений, обеспечивать выполнение политик и обнаруживать скрытый, вредоносный трафик.

McAfee Database Event Monitor for SIEM

Ведение подробного журнала всех действий с базами данных, включая запросы, результаты запросов, действия по проверке подлинности и случаи повышения привилегий, позволяет лучше разобраться в том, кто и в каких целях осуществляет доступ к данным.

McAfee Enterprise Log Manager

Автоматизация сбора, хранения и обработки журналов позволяет снизить расходы на обеспечение нормативно-правового соответствия. McAfee Enterprise Log Manager собирает, сжимает, подписывает и хранит все исходные события, ведя подробный журнал регистрации событий, который невозможно оспорить.

McAfee Event Receiver

Продукт позволяет собирать тысячи и десятки тысяч событий в секунду и быстро извлекать и анализировать информацию с помощью индексированной базы данных.

McAfee Global Threat Intelligence for Enterprise Security Manager

Продукт позволяет расширить возможности системы SIEM, добавив к ней источник непрерывно обновляемой информации об угрозах, дающей возможность быстро обнаруживать события, включающие в себя сеансы связи с подозрительными или вредоносными IP-адресами, и тем самым повысить уровень ситуационной осведомленности.

У вас остались вопросы?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами
Back to top