Intel Security
open

概觀

McAfee 獲得 Gartner Magic Quadrant for SIEM (SIEM 魔術象限) 評比第一名

閱讀報告

即時掌握所有系統、網路、資料庫與應用程式的所有活動

McAfee Enterprise Security Manager 是安全性資訊和事件管理 (SIEM) 解決方案系列的基礎,可為安全性組織提供所需的可行情報和整合,以排定優先順序和調查威脅,並做出適當回應;同時內嵌的法規遵循架構和內建安全性均採用案例內容封包,可簡化分析與法規遵循作業。

透過持續監視威脅與風險,並使用可行的分析來引導分類及加速調查,以及協調安全性修補工作,來提升有效性。可擴充及散發的設計,可和數十位合作夥伴、數百個標準資料來源和產業威脅情報加以整合。McAfee Enterprise Security Manager 能夠實現並支援您組織現今與未來的安全性和法規遵循目標。

下載資料工作表 免費試用

使用迅速的風險型決策

進階威脅情報

排定優先順序的警示可在威脅發生之前先呈現潛在的威脅,同時分析資料,找出可能象徵更大威脅的模式。利用關聯資訊,例如媒介威脅摘要與入侵指標 (IOC),深入瞭解安全性事件影響實際業務程序的程度。

在幾分鐘內找出關鍵事證,而無須延宕數小時

可高度調整的裝置可依照您所需的速度收集及處理數年來累積的記錄事件,並與其他資料流相關聯,包括 STIX 威脅情報摘要。可儲存數十億個事件與流程,讓所有的資訊皆可立即用於特定查詢、鑑識、規則驗證與符合性工作。 可存取長期事件資料儲存空間,協助調查攻擊、搜尋進階持續性威脅 (APT) 跡象或 IOC,以及修補未通過的法規遵循稽核。

最佳化安全性作業

以分析為中心的使用者經驗可提供更多彈性、自訂能力,並更快回應調查結果。由於可迅速明智地存取威脅資訊、分析任何層級的使用經驗 (從入門到專業使用者),故能輕易地排定優先順序和調查新興威脅,並做出適當回應。

McAfee 在 Gartner SIEM 關鍵能力的評比

閱讀報告
ESG SC Magazine Gartner

產品評論

業界領先的獨立分析師已評估 McAfee SIEM 解決方案的功能與效能。

讓安全營運中心提高效率並促進協同合作

讓安全營運中心 (SOC) 提高效率並促進協同合作

這項新的研究結果顯示,透過 SOC 到作業協同合作,事件回應效率可提升 38% 至 100%。

下載資訊圖 閱讀報告

資源

系統需求

McAfee Enterprise Security Manager (ESM) 可部署於實體及虛擬裝置。 本產品也同屬多功能 SIEM 部署,其中包含 McAfee Enterprise Log Manager (ELM) 及 McAfee Event Receiver (ERC)。 McAfee SIEM 裝置規格和描述僅供參考,並且不包含任何明示或暗示的保證,如有變更,恕不另行通知。

Model Number Appliance Size Local Storage1 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 2U 3TB + 480GB SSD 23 N/A
ESM-ELM-ERC-5600 2U 8TB + 480GB SSD 23 N/A
ESM-ELM-ERC-6000 2U 14TB + 480GB SSD 23 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 2U 8TB + 480GB SSD 23 N/A
ESM-6000 2U 14TB + 480GB SSD 23 N/A
ESM-X4 2U 14TB + 800GB SSD 23 N/A
ESM-X6 2U 14TB +3.2TB SSD 23 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
3 IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

需要其他技術資源? 造訪 McAfee Expert Center

與 McAfee SIEM 整合的合作夥伴

發揮 McAfee Security Connected 架構的價值,可加快回應速度、降低 TCO (整體擁有成本),並可檢視整個企業的所有系統、網路與資料,協助組織更快速有效地回應攻擊。 Security Innovation Alliance 合作夥伴解決方案整合 McAfee Enterprise Security Manager,透過內容和進階分析,將數十億筆「不重要」的事件轉化為實用資訊。以下為一系列與我們 Enterprise Security Manager 整合的合作夥伴,他們提供各種可橫跨多個組織的工作流程。

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
查看所有與 SIEM 整合的合作夥伴