SIEM

McAfee Advanced Correlation Engine

→McAfee Enterprise Security Manager

McAfee Enterprise Log Manager

McAfee Event Receiver


 

McAfee Enterprise Security Manager - 智慧型情境感知、回應和報告

有效的安全性起點是即時掌握所有系統、網路、資料庫和應用程式上的所有活動。 McAfee Enterprise Security Manager 可提供您企業真正且即時的情境感知,辨別嚴重威脅、智慧回應與確保持續符合性監控所需的速度和規模。 安全小組現在可以存取即時的風險相關資訊,取得更強的安全性狀態,同時縮短回應時間。

產品介紹

進階的風險和威脅偵測
Enterprise Security Manager 可即時理解整體企業的風險、資產重要性和安全性狀態,並與不斷演變的威脅資料產生連結。 這種動態內容再結合我們高度智慧的關聯引擎,可不斷適應企業環境,據以提供風險計分並排定威脅優先順序。 此外,還能與 McAfee Global Threat Intelligence (GTI) 及 McAfee ePolicy Orchestrator (McAfee ePO) 軟體整合,協助您在短短數分鐘內偵測、關聯並修補整個 IT 基礎架構中的威脅。

原則感知符合性管理
符合性需求會與時漸進,您的 SIEM 也必須如此。 Enterprise Security Manager 提供數百種預先建立的儀表板、完整的審查追溯以及適用於 PCI DSS、HIPAA、NERC-CIP、FISMA、GLBA、SOX 等等的報告,簡化符合性管理。 我們也支援統一符合性架構 (Unified Compliance Framework),可讓您對超過 240 種全球法規和控制架構進行原則報告。

數分鐘內提供關鍵事實,不用延宕數小時
我們可以高度調整的裝置能收集、處理並關聯數年來的數十億筆事件,並在本機保存所有資訊以供立即的臨機操作查詢、鑑識、規則驗證和符合性。

Global Threat Intelligence
此為選用的 McAfee GTI IP 信譽資料即時摘要,提供由全球數億個偵測器所收集之外部威脅相關的即時寶貴資訊,可讓您準確找出您網路中的惡意活動。 Enterprise Security Manager 可以使用 GTI IP 信譽資料,迅速識別內部主機與已知惡意對象通訊的狀況。


功能和優點

監控安全性活動的完整全貌
使用單一環境即可迅速整併、關聯和報告異質裝置上的安全性資訊。

安心管理不斷演化的威脅
將 McAfee Global Threat Intelligence 服務和 McAfee Risk Advisor 整合至 McAfee Enterprise Security Manager,可依優先順序檢視事件、資產和因應對策。

了解網路及安全性事件如何關聯至實際的業務流程和原則
提供每個事件的內容相關資訊 (弱點掃描程式、身分、驗證管理系統、隱私權解決方案或其他支援的系統),可更深入了解網路及安全性事件如何關聯至實際的業務流程和原則。

設定原則、規則和閾值以產生警示和採行減緩措施
驅動即時的更正動作,例如發佈新組態、實作新原則及部署軟體更新。

減少多種法規的稽核工作和費用
將超過 240 種法規的稽核和符合性活動合併至單一介面,提供持續管理和快速報告。

收集整個企業內您需要的資料和內容
運用客製化的資料庫引擎並與 McAfee ePolicy Orchestrator (McAfee ePO) 軟體整合,可擴大整個安全性和符合性管理環境的資訊掌握能力和控管能力。


系統需求



產品型錄下載