Kontakt
Bezpieczeństwo użytkowników Bezpieczeństwo aplikacji i sieci Informatyka śledcza Bezpieczeństwo danych



McAfee SIEM
Wymaganie ISO 27001: A.10.10.Monitorowanie

McAfee SIEM

Centralne zarządzanie bezpieczeństwem i incydentami. Pokazuje zdarzenia sieciowe, zagrożenia, poziom ryzyka danych co pozwala na zdobycie wysokiego poziomu wiedzy związanej z incydentem, szybką reakcję oraz proste zarządzanie i raportowanie zgodności.






Funkcjonalność

McAfee SIEM koreluje, ocenia, ustala priorytety dla zdarzeń sieciowych również dla pozostałych rozwiązań McAfee. Ściśle integruje się z McAfee ePolicy Orchestrator, McAfee Risk Advisor i Global Threats Intelligence – zapewnia tym samym odpowiedni kontekst co jest niezbędne do skutecznego zarządzania ryzykiem bezpieczeństwa.

Pozostałe rozwiązania SIEM:

Q1Labs QRadar SIEM
RSA Netwitness
SecureVueNGS

Moduły

McAfee Enterprise Security Manager

Zapewnia szybkość działania i pełny kontekst, niezbędny do identyfikacji zagrożeń krytycznych. McAfee Enterprise Security Manager pozwala na szybką reakcję w oparciu o zalecenia zgodności. Dzięki niemu można również wdrożyć działania naprawcze w przeciągu minut, nie godzin.

McAfee Global Threat Intelligence for ESM

Rozwiązanie dla dużych organizacji, przetwarzających ogromne ilości danych. Wykorzystuje doświadczenia McAfee Labs bezpośrednio do zarządzania bezpieczeństwem poprzez SIEM.

McAfee Enterprise Log Manager

Automatyzuje zarządzenie i analizę wszystkich typów logów, w tym zdarzeń systemu Windows, baz danych, aplikacji i syslogs. Logi są każdorazowo podpisane i zatwierdzone co zapewnia autentyczność i integralność – jest to konieczne w przypadku zaleceń zgodności i informatyki śledczej. Zestawy reguł zgodności i raporty ułatwiają doprowadzenie do stanu zgodnego z wewnętrznymi przepisami i regulacjami.

McAfee Advanced Correlation Engine

Monitoruje dane w czasie rzeczywistym, co pozwala na jednoczesne korzystanie z silników korelacji - zarówno tych opartych na regułach, jak i tych z reguł nie korzystających. Wykrywają one zagrożenia i ryzyka zanim rzeczywiście wystąpią. Zaawansowany silnik korelacji można wdrożyć zarówno w trybie czasu rzeczywistego jak i zdarzeń „historycznych”.

McAfee Application Data Monitor

Dekoduje całe sesje aplikacji aż do warstwy 7, zapewniając pełną analizę całości zdarzeń, od podstawowych protokołów i integralności sesji, po rzeczywistą zawartość aplikacji (takich jak tekst wiadomości e-mail i jej załączniki). Ten poziom szczegółowości umożliwia dokładną analizę rzeczywistego korzystania z aplikacji, pozwalając jednocześnie na egzekwowanie zasad i wykrywanie aplikacji złośliwych, również tych ukrytych.

McAfee Database Event Monitor for SIEM

Zapewnia nieinwazyjne, szczegółowe rejestrowanie bezpieczeństwa działań na bazach danych poprzez monitorowanie dostępu do konfiguracji baz i samych danych. Poprzez integrację z McAfee Security Enterprise Manager pozwala na analizę i wykrywanie podejrzanych działań.

McAfee Event Receiver

Wykonuje natywną kolekcję przepływu sieciowego, zbiera logi. Działa szybciej i bardziej niezawodnie niż konkurencyjne rozwiązania.

Pozostałe rozwiązania SIEM:

Q1Labs QRadar SIEM
RSA Netwitness
SecureVueNGS

Korzyści

  • » Możliwość analizy incydentu w czasie rzeczywistym, jak i „historycznie”.
  • » Zaawansowany poziom bezpieczeństwa danych, użytkowników, aplikacji i infrastruktury.
  • » Znaczące skrócenie czasu potrzebnego na znalezienie dowodów incydentu oraz remediację.
  • » Kompleksowa wiedza o każdym zdarzeniu sieciowym.


Pozostałe rozwiązania SIEM:

Q1Labs QRadar SIEM
RSA Netwitness
SecureVueNGS

McAfee SIEM - Referencje


McAfee Security Information and Evenet Management zostało umieszczone w sekcji „liderzy” magicznego kwadratu Gartnera za 2012 rok.

www.gartner.com




Wydrukuj tę stronę | Do góry

Poprzedni produkt: McAfee Web Gateway

Następny produkt: Q1 Labs QRadar SIEM



Strona główna | Biuro prasowe | Kariera | Konferencje i wydarzenia | Kontakt


Informatyka śledcza - sklep




Kontakt

Media Sp. z o.o.
ul. Piotrowicka 61, 40-723 Katowice

tel.: +48 32 782 95 95
fax: +48 32 782 95 94


e-mail: biuro@mediarecovery.pl

Newsletter


Zobacz dojazd