Intel Security
open

概觀

McAfee 獲得 Gartner Magic Quadrant for SIEM (SIEM 魔術象限) 評比第一名

閱讀報告

應用程式層級監控提供最高威脅防護

McAfee Application Data Monitor 可透過全面監控應用程式層級,偵測詐騙、資料外洩及進階威脅。

  • 被動產生應用程式事件的完整稽核追溯進行符合性作業,以避免應用程式遭到干擾。
  • 完整檢查應用程式資料,以最深入方式監控您的網路使用情形。
  • 可解碼應用程式工作階段至第 7 層,使基礎通訊協定、工作階段完整性,乃至於應用程式本身的內容 (例如電子郵件文字或其附件) 等所有項目,都可受到完整的分析。
  • 可提供實際應用程式使用情形的準確分析,讓您強制執行應用程式使用原則並偵測惡意的隱匿流量。
下載資料工作表

瞭解網路使用情形

擷取所有違規行為的完整工作階段細節

針對超過 5 萬種支援的應用程式與通訊協定,一路解碼整個應用程式工作階段至第 7 層。

揭露資料外洩與符合性違規

當敏感資訊透過電子郵件附件、即時訊息、檔案傳輸、HTTP Post 或任何其他應用程式進行傳輸時,可進行偵測並立即通知,以減少您的損失。

找出應用程式層級威脅

檢視應用程式與基礎通訊協定的完整內容 (例如,內嵌於 PDF 文件的執行檔),以偵測隱藏承載、惡意軟體,甚至隱匿通訊通道。

文件探索

可探索超過 500 種透過網路進行交換的文件類型。 即使是內嵌於其他文件中的文件,以及封存、壓縮與編碼的文件,也可透過可行指標進行探索。

與您的基礎架構整合

McAfee Enterprise Security Manager 與 McAfee Application Data Monitor 可搭配安全基礎架構使用,簡化安全性作業、改善效率並降低成本。

McAfee 在 Gartner SIEM 關鍵能力的評比

閱讀報告
ESG SC Magazine Gartner

產品評論

業界領先的獨立分析師已評估 McAfee SIEM 解決方案的功能與效能。

瞭解網路威脅動機以提升防禦能力

瞭解網路威脅動機以提升防禦能力

瞭解攻擊者的各種動機,有助於以最佳效率成功抵禦威脅,並實施專為各類攻擊所量身打造的控制措施。

下載資訊圖 閱讀白皮書

資源

系統需求

McAfee Application Data Monitor 部署選項包括實體與虛擬裝置。 特定 McAfee Application Data Monitor 模型需要 McAfee Enterprise Security Manager (ESM)。 McAfee SIEM 裝置規格和描述僅供參考,並且不包含任何明示或暗示的保證,如有變更,恕不另行通知。

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB memory
ADM-1260 500 Mbps 1U 1TB 2 + 4 monitoring ports4 Requires ESM
ADM-3460 1 Gbps 2U 1.8TB+240GB SSD3 2 + 4 monitoring ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

需要其他技術資源? 造訪 McAfee Expert Center