Обнаружение, приоритизация и управление инцидентами безопасности с помощью одного решения SIEM
McAfee Enterprise Security Manager, являющийся фундаментом нашего решения для управления информацией о безопасности и событиями безопасности (SIEM), обеспечивает сбор данных об угрозах и интеграцию средств защиты, необходимых для принятия конкретных мер по приоритизации, расследованию и устранению угроз.
Упрощение операций
Встроенный в решение механизм контроля нормативно-правового соответствия и готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.
Устранение уязвимостей и рисков
Непрерывный сбор информации о происходящем, ее анализ для принятия конкретных мер реагирования и координация действий повышают эффективность работы.
Комплексный подход
Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ.
McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine дополняет McAfee Enterprise Security Manager двумя отдельными корреляционными модулями.
McAfee Application Data Monitor
McAfee Application Data Monitor выполняет дешифрование полного сеанса приложения до протокола уровня 7, что позволяет обнаруживать мошеннические действия, утечки данных и скрытые угрозы.
McAfee Enterprise Log Manager
Автоматизируйте управление всеми типами журналов и их анализ с помощью решения McAfee Enterprise Log Manager, которое интегрируется с McAfee SIEM.
McAfee Enterprise Log Search
Решение позволяет быстрее находить угрозы благодаря возможности за считанные секунды осуществлять поиск по миллиардам событий и сразу же обращаться к необработанным журналам за контекстной информацией.
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager — это автоматизированное, быстрое и точное средство управления информацией о безопасности и событиями безопасности (SIEM), а также журналами.
McAfee Global Threat Intelligence (GTI) for ESM
Разработанное для обработки больших данных в области ИБ решение McAfee GTI for ESM направляет данные, собранные McAfee Labs, в поток данных мониторинга безопасности.
