Управление информацией о безопасности и событиями безопасности (SIEM)

Обнаружение, приоритизация и управление инцидентами безопасности с помощью одного решения SIEM

McAfee Enterprise Security Manager, являющийся фундаментом нашего решения для управления информацией о безопасности и событиями безопасности (SIEM), обеспечивает сбор данных об угрозах и интеграцию средств защиты, необходимых для принятия конкретных мер по приоритизации, расследованию и устранению угроз.

Упрощение операций

Встроенный в решение механизм контроля нормативно-правового соответствия и готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.

Устранение уязвимостей и рисков

Непрерывный сбор информации о происходящем, ее анализ для принятия конкретных мер реагирования и координация действий повышают эффективность работы.

Комплексный подход

Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ.

 

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine дополняет McAfee Enterprise Security Manager двумя отдельными корреляционными модулями.

McAfee Application Data Monitor

McAfee Application Data Monitor выполняет дешифрование полного сеанса приложения до протокола уровня 7, что позволяет обнаруживать мошеннические действия, утечки данных и скрытые угрозы.

McAfee Enterprise Log Manager

Автоматизируйте управление всеми типами журналов и их анализ с помощью решения McAfee Enterprise Log Manager, которое интегрируется с McAfee SIEM.

McAfee Enterprise Log Search

Решение позволяет быстрее находить угрозы благодаря возможности за считанные секунды осуществлять поиск по миллиардам событий и сразу же обращаться к необработанным журналам за контекстной информацией.

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager — это автоматизированное, быстрое и точное средство управления информацией о безопасности и событиями безопасности (SIEM), а также журналами.

McAfee Global Threat Intelligence (GTI) for ESM

Разработанное для обработки больших данных в области ИБ решение McAfee GTI for ESM направляет данные, собранные McAfee Labs, в поток данных мониторинга безопасности.

Facebook
Twitter
LinkedIn
WhatsApp

Больше статей

Microsoft Teams

Microsoft Teams Корпоративная платформа для коммуникаций и совместной обработки данных Microsoft Teams входит в состав Microsoft

Подробно
WinZip 25

WinZip 25    • Обзор  • Возможности • Новые возможности • Сравнение версий • Примеры использования продукта • Trial-версия • Купить лицензию

Подробно