McAfee Enterprise Security Manager

快速識別、調查及解決威脅

免費試用

即時掌握系統、網路、資料庫及應用程式的所有活動

McAfee Enterprise Security Manager 是一套安全性資訊和事件管理 (SIEM) 解決方案,提供可行的情報與整合項目,以對威脅排定優先順序和進行調查,並做出回應。

您的 SIEM 基礎

McAfee Enterprise Security Manager 可讓您持續掌握威脅與風險,提供可行的分析以引導分類並加快調查速度,還能協調安全性修補工作。

進階威脅情報

排定優先順序的警示可讓潛在威脅發生之前先行顯露,同時分析資料,找出可能代表更大威脅的模式。

內嵌符合性架構

內建安全性使用案例內容套件可簡化分析人員與符合性作業。

眾多合作夥伴整合項

可擴充及散發的設計,可與數十位合作夥伴、數百個標準化資料來源及產業威脅情報整合。

使用迅速的風險型決策

內容感知

利用關聯資訊,例如媒介威脅摘要與入侵指標 (IOC),深入瞭解安全性事件影響實際業務程序的程度。

在幾分鐘內找出關鍵事證,而無須延宕數小時

具高度調整性的裝置可收集及處理數年來累積的記錄事件,並與其他資料流建立關聯,包括 STIX 威脅情報摘要。可儲存數十億筆事件與流量資料,並快速存取長期事件資料存放區,以協助調查攻擊。

最佳化的安全性作業

以分析為中心的使用者經驗可提供更多彈性、自訂能力,並更快就調查結果做出回應。不論何種經驗等級的分析人員 (從新手到專家) 都會發現,針對演進中威脅排定優先順序、進行調查並做出適當回應,比以往更為容易。

Gartner Magic Quadrant 領導者

Gartner Magic Quadrant 領導者

McAfee 在最近一次的 Gartner Magic Quadrant for SIEM 獲評為領導者。

系統需求

McAfee Enterprise Security Manager (ESM) 可部署於實體及虛擬裝置。 本產品也同屬多功能 SIEM 部署,其中包含 McAfee Enterprise Log Manager (ELM) 及 McAfee Event Receiver (ERC)。 McAfee SIEM 裝置規格和描述僅供參考,並且不包含任何明示或暗示的保證,如有變更,恕不另行通知。

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 12 processor cores, 64GB of memory
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/A
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ETM-5700 2U 32 TB + 800 GB SSD 20 N/A
ETM-6050 2U 40 TB + 800 GB SSD 28 N/A
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/A
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/A
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

需要其他技術資源?造訪 McAfee Expert Center >

整合 SIEM 的合作夥伴

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
查看所有合作夥伴

深入瞭解 McAfee Enterprise Security Manager

報告

Gartner:McAfee 安全性資訊和事件管理的關鍵能力

作為 Gartner Magic Quadrant for SIEM 的附屬產品,SIEM 的 Gartner Critical Capabilities 報告有助於 IT 安全性組織將其需求與最常見的 SIEM 使用案例進行比較。深入探索 Gartner 如何依據關鍵能力評定 McAfee SIEM。

閱讀報告 >
資料工作表

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager SIEM 解決方案不僅能提供對威脅資料與信用評價摘要的即時資訊,也能讓您瞭解企業內的系統、資料、風險及活動。

閱讀資料工作表 >
白皮書

永續的安全性作業

探索如何透過最佳化流程和工具,成功採用永續的安全性作業來縮短決策制定時間,並迅速偵測、遏止攻擊並加以修補。

閱讀白皮書 >
可能是迄今最全面且最強大的 SIEM。
閱讀產品評論 > SC Magazine

McAfee 的整合式方法可對所有媒介的威脅進行高效且準確的偵測和分析。

閱讀產品評論 > ESG

有其他問題嗎?

我們很樂意提供協助。請連絡我們以瞭解實作、定價、技術規格等相關資訊。

連絡我們

註冊取得免費試用版

立即開始。在您的環境中試用 McAfee Enterprise Security Manager。

免費試用
Back to top