Обзор

Точная картина всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени

McAfee Enterprise Security Manager дает возможность в режиме реального времени получать информацию о происходящем за пределами вашей компании (информация об угрозах, результаты анализа репутации, статус уязвимости) и иметь актуальное представление о системах, данных, рисках и действиях внутри вашей компании.

McAfee Enterprise Security Manager, составляющий основу семейства решений McAfee для управления информацией о безопасности и событиями безопасности (Security Information and Event Management — SIEM), обеспечивает высокий уровень быстродействия, сбор информации для принятия конкретных мер реагирования, ситуационную осведомленность в режиме реального времени, необходимые организациям для выявления, анализа и устранения скрытых угроз. А встроенный в решение механизм контроля нормативно-правового соответствия дает возможность упростить процесс выполнения нормативно-правовых требований

Возможность быстро принимать решения с учетом рисков

Сбор информации о сложных угрозах

Сопоставление всех собранных событий с контекстной информацией в виде данных об угрозах, получаемых от поставщиков используемых вами продуктов, признаков взлома, получаемых от других отраслевых организаций и компаний, и т. п., позволяет за считанные минуты генерировать приоритизированную информацию для принятия конкретных мер.

Сбор критически важных фактов за минуты, а не за часы

Возможность хранить миллиарды событий и потоков данных гарантирует непрерывную доступность информации для спонтанных запросов, проведения компьютерно-технических экспертиз, проверки правил и обеспечения нормативно-правового соответствия. Доступ к сохраненным данным за прошлые периоды позволяет расследовать атаки, искать признаки сложных постоянных угроз (advanced persistent threats — APT) и признаки взлома, а также устранять уязвимости, выявляемые в ходе аудитов нормативно-правового соответствия.

Оптимизация процессов управления безопасностью и обеспечения безопасности

Вы сможете централизованно просматривать информацию об уровне защищенности вашей организации, об уровне ее нормативно-правового соответствия и о приоритетных проблемах безопасности, требующих расследования. К вашим услугам сотни отчетов, представлений, правил, предупреждений и панелей мониторинга.


Требования к системе

McAfee Enterprise Security Manager (ESM) может быть развернут с аппаратными и виртуальными устройствами. Кроме того, его можно развернуть в составе универсальной системы SIEM, включающей в себя также McAfee Enterprise Log Manager (ELM) и McAfee Event Receiver (ERC). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.


Model Number  Appliance Size Local Storage1 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 2U 3TB + 480GB SSD 23 N/A
ESM-ELM-ERC-5600 2U 8TB + 480GB SSD 23 N/A
ESM-ELM-ERC-6000 2U 14TB + 480GB SSD 23 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 2U 8TB + 480GB SSD 23 N/A
ESM-6000 2U 14TB + 480GB SSD 23 N/A
ESM-X4 2U 14TB + 800GB SSD 23 N/A
ESM-X6 2U 14TB +3.2TB SSD 23 N/A


1
Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
3 IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.


Получите техническую консультацию