McAfee SIEM 安全性資訊和事件管理系統
McAfee高效能、功能強大的安全性資訊和事件管理系統 (SIEM) 可將事件、威脅和風險資料結合在一起,提供強式安全情報、迅速的事件回應、順暢的記錄管理以及可擴充的符合性報表。 SIEM 產品的核心是 Enterprise Security Manager,其可合併、關聯、評估協力廠商及 McAfee 解決方案的安全性事件並加以排定優先順序。 McAfee Enterprise Security Manager 是 Security Connected 架構的一部分,可與 McAfee ePolicy Orchestrator (McAfee ePO) 軟體、McAfee Risk Advisor 和 Global Threat Intelligence 緊密整合,提供可調適且自發的安全性風險管理。
McAfee SIEM優勢
‧業界最快速
- SIEM (100x 到 1,000倍快速)
- 數分鐘內完成查詢、關聯與分析(包含收集、解析與匯入)
‧最佳擴充能力
- 收集/分析完整的相關資訊,非僅單一區塊
- 分析/關聯數月或數年資料,非僅數日或數週
- 包含相關資訊與內容
- 簡單就可擴充到數十億筆資料量
‧容易使用 / 彈性 / 效益佳 – 作業有效性
- “單一管控介面”
- 單一資訊收集點
- 開機即可全功能運作McAfee SIEM系統架構
McAfee SIEM架構
使用McAfee SIEM效益
‧進階且彈性網路系統Log資料收集。
‧整合McAfee全球威脅情報中心,分析企業網路威脅事件提升企業系統安全。
‧快速分析比對找出企業資訊系統威脅事件。
‧提供實際有效的後續反應建議。
‧視覺化儀錶板降低系統管理負擔。
