Снимок экрана 2021-02-25 122646

Обнаружение, приоритизация и управление инцидентами безопасности с помощью одного решения SIEM

McAfee Enterprise Security Manager, являющийся фундаментом нашего решения для управления информацией о безопасности и событиями безопасности (SIEM), обеспечивает сбор данных об угрозах и интеграцию средств защиты, необходимых для принятия конкретных мер по приоритизации, расследованию и устранению угроз.

Упрощение операций

Встроенный в решение механизм контроля нормативно-правового соответствия и готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.

Устранение уязвимостей и рисков

Непрерывный сбор информации о происходящем, ее анализ для принятия конкретных мер реагирования и координация действий повышают эффективность работы.

Комплексный подход

Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ.

 

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine дополняет McAfee Enterprise Security Manager двумя отдельными корреляционными модулями.

McAfee Application Data Monitor

McAfee Application Data Monitor выполняет дешифрование полного сеанса приложения до протокола уровня 7, что позволяет обнаруживать мошеннические действия, утечки данных и скрытые угрозы.

McAfee Enterprise Log Manager

Автоматизируйте управление всеми типами журналов и их анализ с помощью решения McAfee Enterprise Log Manager, которое интегрируется с McAfee SIEM.

Снимок экрана 2021-02-25 123235

McAfee Enterprise Log Search

Решение позволяет быстрее находить угрозы благодаря возможности за считанные секунды осуществлять поиск по миллиардам событий и сразу же обращаться к необработанным журналам за контекстной информацией.

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager — это автоматизированное, быстрое и точное средство управления информацией о безопасности и событиями безопасности (SIEM), а также журналами.

McAfee Global Threat Intelligence (GTI) for ESM

Разработанное для обработки больших данных в области ИБ решение McAfee GTI for ESM направляет данные, собранные McAfee Labs, в поток данных мониторинга безопасности.

Похожий новости