McAfee Enterprise Security Manager – Точная картина всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени
McAfee Enterprise Security Manager — это решение для управления информацией о безопасности и событиями безопасности (Security Information and Event Management — SIEM), обеспечивающее сбор информации об угрозах и интеграцию средств защиты с целью приоритизации, расследования и устранения угроз
Преимущества
- Фундамент SIEM - McAfee Enterprise Security Manager обеспечивает непрерывный сбор информации об угрозах и риске, осуществляет анализ данных, позволяющий точнее приоритизировать угрозы и быстрее проводить расследования, а также координирует меры по устранению нарушений безопасности.
- Сбор информации о сложных угрозах - Заблаговременное уведомление о потенциальных угрозах осуществляется с помощью приоритизированных предупреждений, а анализ собранных данных на наличие определенных признаков позволяет выявлять более серьезные угрозы.
- Встроенный механизм контроля нормативно-правового соответствия - Готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.
- Интеграция с десятками партнеров - Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ.
Возможность быстро принимать решения с учетом рисков
- Анализ контекста и содержимого - Для анализа взаимосвязи событий безопасности с реальными бизнес-процессами используется контекстная информация в виде получаемых от поставщиков данных об угрозах и признаков взлома.
- Сбор критически важных фактов занимает минуты, а не часы - Высокопроизводительные аппаратные устройства собирают и обрабатывают накопленные на протяжении многих лет журнальные события и сопоставляют их с другими потоками данных (в том числе в формате STIX). Вы сможете хранить миллиарды событий и потоков и быстро получать доступ к системам длительного хранения информации о событиях, необходимой для расследования атак.
- Оптимизация операций по обеспечению безопасности - Ориентация на аналитический аспект работы ведет к повышению уровня гибкости, индивидуализации операций и более быстрому реагированию на результаты расследований. Аналитики любого уровня, как новички, так и опытные специалисты, получают возможность быстрее и проще приоритизировать, расследовать и устранять сложные, постоянные меняющиеся угрозы.
Требования к системе
McAfee Enterprise Security Manager (ESM) может быть развернут с физическими и виртуальными устройствами. Кроме того, его можно развернуть в составе универсальной системы SIEM, включающей в себя также McAfee Enterprise Log Manager (ELM) и McAfee Event Receiver (ERC). Спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.
Облако | ||||
---|---|---|---|---|
Номер модели | Тип развертывания | Объем локальной памяти | Ядра ЦП | Требования к системе |
ESM-ELM-ERC-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Рекомендуется 250 ГБ | 8 | 8 процессорных ядер, 16 ГБ ОЗУ |
ESM-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Рекомендуется 250 ГБ | 8 | 8 процессорных ядер, 16 ГБ ОЗУ |
ESM-VM-4-CORE-ADDON | AWS, Azure, HyperV, ESX, KVM, XEN | Объем хранения рассчитывается исходя из требований клиента | По 4 ядра, максимум до 32 ядер | По одному доп. модулю по 4 ядра, 16 ГБ ОЗУ |
Аппаратные устройства | |||
---|---|---|---|
Номер модели | Размер устройства | Объем локальной памяти | Ядра ЦП |
ESM-ELM-ERC-5700 | 2U | 32 ТБ + 800 ГБ SSD | 20 |
ESM-ELM-ERC-6050 | 2U | 40 ТБ + 800 ГБ SSD | 28 |
ESM-5700 | 2U | 32 ТБ + 800 ГБ SSD | 20 |
ESM-6050 | 2U | 40 ТБ + 800 ГБ SSD | 28 |
ESM-X7 | 2U | 16 ТБ SSD + 2 ТБ SSD (PCle) | 20 |
ESM-X9 | 2U | 19 ТБ SSD + 8 ТБ SSD (PCle) | 28 |
ESM-X11 | 2U | 19 ТБ SSD + 8 ТБ SSD (PCle) | 36 |