安全性資訊和事件管理 (SIEM)

安全性資訊和事件管理 (SIEM)

McAfee 獲得 SIEM 的 Gartner Magic Quadrant (SIEM 魔術象限) 評比第一名

閱讀報告

使用 SIEM 解決方案偵測、排定優先順序及管理事件

即時掌握所有系統、網路、資料庫與應用程式的所有活動。McAfee Enterprise Security Manager 是 SIEM(Security Information and Event Management) 解決方案系列的基礎,可為您提供所需的可行情報和整合,以排定優先順序和調查威脅,並做出適當回應;同時內嵌法規遵循架構和內建安全性內容封包,可簡化分析與法規遵循作業。

透過持續監視威脅與風險,並使用可行的分析來引導分類及加速調查,以及協調安全性修補工作,來提升有效性。可擴充及散發的設計,可和數十位合作夥伴、數百個標準資料來源和產業威脅情報加以整合。McAfee Enterprise Security Manager 能夠實現並支援您組織現今與未來的安全性和法規遵循目標。

McAfee Connect

透過預先建置的內容套件發揮 McAfee Enterprise Security Manager 的最大效益,以簡化安全性監控、威脅管理及事件回應程序。

SIEM 解決方案合作夥伴

大多數組織會部署來自多個廠商的 SIEM 產品,而這些產品彼此之間並不會互動。不斷演變的安全性難題需要以更開放、彼此合作的方式,共同偵測威脅、降低風險,並確保遵循法規。以下為一些採用 McAfee SIEM 整合式解決方案的 McAfee Security Innovation Alliance 合作夥伴,該解決方案可讓您以較少的資源,快速解決更多的威脅。

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
查看所有合作夥伴
INFORMATION CENTER

McAfee Enterprise Security Manager (SIEM) Information Center

隨時取得 SIEM 和安全性作業最新消息。

深入瞭解 >
白皮書

將 SIEM 整合至您的威脅獵捕策略

穩固的威脅獵捕基礎架構從 SIEM 開始,而非結束。

閱讀白皮書 >
報告

透過 SIEM 有效監控安全性

與 McAfee 和 Securosis 一同參與此隨選網路廣播。

觀看網路廣播 >

安全性資訊和事件管理 (SIEM) 產品

我們高效能、功能強大的 SIEM 解決方案可將事件、威脅和風險資料結合,提供強式安全情報、迅速的事件回應、順暢的記錄管理,以及規範狀態報告:提供自發的安全性風險管理所需的內容。

McAfee Enterprise Security Manager

SIEM 產品的核心是 McAfee Enterprise Security Manager,其提供識別、瞭解及回應隱密威脅所需的效能、可執行的情報,以及即時情境感知,同時內嵌的符合性架構簡化了規範。

深入瞭解 >

McAfee Advanced Correlation Engine

使用 McAfee Enterprise Security Manager 部署 McAfee Advanced Correlation Engine,來識別以規則型和風險型邏輯來即時識別威脅事件並加以計分。您只要在 McAfee Advanced Correlation Engine 中指定您所重視的要項 (使用者或群組、應用程式、特定伺服器或子網路),即會在此資產受到威脅時對您發出警示。

深入瞭解 >

McAfee Application Data Monitor

可監視的範圍擴及應用程式層級,以偵測詐騙、資料遺失及進階威脅,讓進階安全性與符合性不再侷限於記錄管理可及的範圍內。此 SIEM 工具支援實際應用程式使用情形的準確分析,同時強制執行原則並偵測惡意的隱匿流量。

深入瞭解 >

McAfee Database Event Monitor for SIEM

取得所有資料庫活動的完整稽核追溯,包括查詢、結果、驗證活動,以及權限提升,將您的可見性擴展至存取資料的對象與原因。

深入瞭解 >

McAfee Enterprise Log Manager

使用自動化記錄收集、儲存與管理功能降低符合性成本。使用不可隨意推翻的明確活動稽核追溯,收集、壓縮、簽署及儲存所有原始事件。

深入瞭解 >

McAfee Event Receiver

使用單一接收器,每秒可收集多達上萬個事件,並使用高度索引的資料庫,快速擷取資料並分析。

深入瞭解 >

McAfee Global Threat Intelligence for Enterprise Security Manager

藉由啟用快速發現涉及與可疑或惡意 IP 通訊的事件,擴大情境感知,使用不斷更新的威脅情報摘要增強您的 SIEM 部署。

深入瞭解 >

有其他問題嗎?

若您有任何關於 SIEM 產品或解決方案的問題,我們將很樂意提供協助。請連絡我們以瞭解 SIEM 實作、定價、技術規格等相關資訊。

連絡我們
Back to top