Бренд: McAfee
Тип: SIEM

McAfee Enterprise Security Manager – Точная картина всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени

McAfee Enterprise Security Manager — это решение для управления информацией о безопасности и событиями безопасности (Security Information and Event Management — SIEM), обеспечивающее сбор информации об угрозах и интеграцию средств защиты с целью приоритизации, расследования и устранения угроз


Преимущества

  • Фундамент SIEM - McAfee Enterprise Security Manager обеспечивает непрерывный сбор информации об угрозах и риске, осуществляет анализ данных, позволяющий точнее приоритизировать угрозы и быстрее проводить расследования, а также координирует меры по устранению нарушений безопасности.
  • Сбор информации о сложных угрозах - Заблаговременное уведомление о потенциальных угрозах осуществляется с помощью приоритизированных предупреждений, а анализ собранных данных на наличие определенных признаков позволяет выявлять более серьезные угрозы.
  • Встроенный механизм контроля нормативно-правового соответствия - Готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.
  • Интеграция с десятками партнеров - Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ.

Возможность быстро принимать решения с учетом рисков

  • Анализ контекста и содержимого - Для анализа взаимосвязи событий безопасности с реальными бизнес-процессами используется контекстная информация в виде получаемых от поставщиков данных об угрозах и признаков взлома.
  • Сбор критически важных фактов занимает минуты, а не часы - Высокопроизводительные аппаратные устройства собирают и обрабатывают накопленные на протяжении многих лет журнальные события и сопоставляют их с другими потоками данных (в том числе в формате STIX). Вы сможете хранить миллиарды событий и потоков и быстро получать доступ к системам длительного хранения информации о событиях, необходимой для расследования атак.
  • Оптимизация операций по обеспечению безопасности - Ориентация на аналитический аспект работы ведет к повышению уровня гибкости, индивидуализации операций и более быстрому реагированию на результаты расследований. Аналитики любого уровня, как новички, так и опытные специалисты, получают возможность быстрее и проще приоритизировать, расследовать и устранять сложные, постоянные меняющиеся угрозы.

Требования к системе

McAfee Enterprise Security Manager (ESM) может быть развернут с физическими и виртуальными устройствами. Кроме того, его можно развернуть в составе универсальной системы SIEM, включающей в себя также McAfee Enterprise Log Manager (ELM) и McAfee Event Receiver (ERC). Спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.


Облако
Номер модели Тип развертывания Объем локальной памяти Ядра ЦП Требования к системе
ESM-ELM-ERC-VM AWS, Azure, HyperV, ESX, KVM, XEN Рекомендуется 250 ГБ 8 8 процессорных ядер, 16 ГБ ОЗУ
ESM-VM AWS, Azure, HyperV, ESX, KVM, XEN Рекомендуется 250 ГБ 8 8 процессорных ядер, 16 ГБ ОЗУ
ESM-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN Объем хранения рассчитывается исходя из требований клиента По 4 ядра, максимум до 32 ядер По одному доп. модулю по 4 ядра, 16 ГБ ОЗУ
Аппаратные устройства
Номер модели Размер устройства Объем локальной памяти Ядра ЦП
ESM-ELM-ERC-5700 2U 32 ТБ + 800 ГБ SSD 20
ESM-ELM-ERC-6050 2U 40 ТБ + 800 ГБ SSD 28
ESM-5700 2U 32 ТБ + 800 ГБ SSD 20
ESM-6050 2U 40 ТБ + 800 ГБ SSD 28
ESM-X7 2U 16 ТБ SSD + 2 ТБ SSD (PCle) 20
ESM-X9 2U 19 ТБ SSD + 8 ТБ SSD (PCle) 28
ESM-X11 2U 19 ТБ SSD + 8 ТБ SSD (PCle) 36
Получите техническую консультацию