Intel Security
open

概觀

McAfee 獲得 Gartner Magic Quadrant for SIEM (SIEM 魔術象限) 評比第一名

閱讀報告

了解誰正在存取您的資料及存取原因

McAfee Database Event Monitor for SIEM 可對所有的資料庫活動 (包括查詢、結果、驗證活動與權限提升等) 進行完整的稽核追溯。

  • 可將資料庫活動整合至集中稽核存放庫,並提供正規化、關聯建立、分析與回報服務。
  • 可支援您愈來愈高的符合性稽核與報告需求,並可強化安全的操作。
  • 可使用被動式網路型資料庫記錄監視,完全不會干擾資料庫效能。
  • 可與 McAfee Enterprise Security Manager 完整整合,在事件關聯與其他進階 SIEM 活動中使用資料庫交易。
下載資料工作表

詳細記錄資料庫與應用程式的安全性

深入監控每一項交易

保留所有交易的完整工作階段詳細資料,因此您將可輕鬆檢視從登入到登出,任何指定交易前後所發生的情形。

進階風險與威脅偵測

可根據可自訂原則規則集分析所有受監控的活動,並且接收所有可疑活動的警示。 異常型偵測會指出異常的使用者活動、查詢與其他不適當行為。

偵測資料庫並進行分類

可探索所有資料庫的執行實體 (包括不明或未管轄的資料庫),並識別存放信用卡、身分證字號或其他敏感資料的資料庫。

一鍵即可重建工作階段

只須輕按一下滑鼠便能檢視登入到登出之間的完整工作階段,加快資料庫事件的調查速度。

自動化符合性程序

可針對 PCI DSS、HIPAA 及 NERC-CIP,使用原則型偵測規則及符合性報告。 McAfee Database Event Monitor for SIEM 可在活動記錄中提供敏感資料的符合儲存空間及遮罩。

McAfee 在 Gartner SIEM 關鍵能力的評比

閱讀報告
ESG SC Magazine Gartner

產品評論

業界領先的獨立分析師已評估 McAfee SIEM 解決方案的功能與效能。

瞭解網路威脅動機以提升防禦能力

瞭解網路威脅動機以提升防禦能力

瞭解攻擊者的各種動機,有助於以最佳效率成功抵禦威脅,並實施專為各類攻擊所量身打造的控制措施。

下載資訊圖 閱讀白皮書

資源

系統需求

McAfee Database Event Monitor 需要 McAfee Enterprise Security Manager (ESM),並可以實體裝置形式部署。 McAfee SIEM 裝置規格和描述僅供參考,並且不包含任何明示或暗示的保證,如有變更,恕不另行通知。

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

需要其他技術資源? 造訪 McAfee Expert Center