McAfee Database Event Monitor for SIEM

深入掌握資料庫交易的一舉一動

徹底瞭解誰正在存取您的資料及存取原因

McAfee Database Event Monitor for SIEM 可對所有的資料庫活動 (包括查詢、結果、驗證活動及權限提升等) 進行完整的稽核追溯。

全盤掌握

可將資料庫活動整合至集中稽核存放庫,並提供正規化、關聯建立、分析及回報服務。

自動化符合性程序

可針對 PCI DSS、HIPAA 及 NERC-CIP 使用原則型偵測規則及符合性報告。McAfee Database Event Monitor for SIEM 亦可在活動記錄中提供敏感資料的符合儲存空間及遮罩。

不造成額外負荷的強大功能

可使用被動式網路型資料庫記錄監視,完全不會干擾資料庫效能。

與您的基礎架構整合

可與 McAfee Enterprise Security Manager 完整整合,在事件關聯與其他進階 SIEM 活動中使用資料庫交易。

詳細記錄資料庫與應用程式的安全性

深入監控每一項交易

保留所有交易的完整工作階段詳細資料,因此您只需按一下滑鼠,即可輕鬆檢視從登入到登出,任何指定交易前後所發生的情形。

進階風險與威脅偵測

可根據可自訂原則規則集分析所有受監控的活動,並且接收所有可疑活動的警示。 異常型偵測會指出異常的使用者活動、查詢與其他不適當行為。

偵測資料庫並進行分類

可探索所有資料庫的執行實體 (包括不明或未管轄的資料庫),並識別存放信用卡、身分證字號或其他敏感資料的資料庫。

Gartner Magic Quadrant 領導者

Gartner Magic Quadrant 領導者

McAfee 在最近一次的 Gartner Magic Quadrant for SIEM 獲評為領導者。

系統需求

McAfee Database Event Monitor 需要 McAfee Enterprise Security Manager (ESM),並可以實體裝置形式部署。 McAfee SIEM 裝置規格和描述僅供參考,並且不包含任何明示或暗示的保證,如有變更,恕不另行通知。

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

需要其他技術資源?造訪 McAfee Expert Center >

深入瞭解 McAfee Database Event Monitor for SIEM

報告

Gartner:McAfee 安全性資訊和事件管理的關鍵能力

作為 Gartner Magic Quadrant for SIEM 的附屬產品,SIEM 的 Gartner Critical Capabilities 報告有助於 IT 安全性組織將其需求與最常見的 SIEM 使用案例進行比較。深入探索 Gartner 如何依據關鍵能力評定 McAfee SIEM。

閱讀報告 >
資料工作表

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM 可對所有的資料庫活動 (包括查詢、結果、驗證活動及權限提升等) 進行完整的稽核追溯,將您的可見性擴展至存取資料的對象。

閱讀資料工作表 >
白皮書

永續的安全性作業

探索如何透過最佳化流程和工具,成功採用永續的安全性作業來縮短決策制定時間,並迅速偵測、遏止攻擊並加以修補。

閱讀白皮書 >
可能是迄今最全面且最強大的 SIEM。
閱讀產品評論 > SC Magazine

McAfee 的整合式方法可對所有媒介的威脅進行高效且準確的偵測和分析。

閱讀產品評論 > ESG

有其他問題嗎?

我們很樂意提供協助。請連絡我們以瞭解實作、定價、技術規格等相關資訊。

連絡我們
Back to top