Киберспокойствие Вашего бизнеса
г. Алматы, ул. Ауэзова 60, бизнес-центр «Almaty Residence», офис 17А
Пн-Пт: 9:00-18:00
г. Астана, ул. Алматы 7, бизнес-центр «Seven», офис 903
Пн-Пт: 9:00-18:00

McAfee Enterprise Security Manager Мониторинг событий безопасности (SIEM)

McAfee Enterprise Security Manager

Сбор и анализ событий ИБ
Описание

McAfee Enterprise Security Manager – Точная картина всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени

McAfee Enterprise Security Manager — это решение для управления информацией о безопасности и событиями безопасности (Security Information and Event Management — SIEM), обеспечивающее сбор информации об угрозах и интеграцию средств защиты с целью приоритизации, расследования и устранения угроз


Преимущества

  • Фундамент SIEM - McAfee Enterprise Security Manager обеспечивает непрерывный сбор информации об угрозах и риске, осуществляет анализ данных, позволяющий точнее приоритизировать угрозы и быстрее проводить расследования, а также координирует меры по устранению нарушений безопасности.
  • Сбор информации о сложных угрозах - Заблаговременное уведомление о потенциальных угрозах осуществляется с помощью приоритизированных предупреждений, а анализ собранных данных на наличие определенных признаков позволяет выявлять более серьезные угрозы.
  • Встроенный механизм контроля нормативно-правового соответствия - Готовые наборы сценариев использования позволяют упростить операции по анализу угроз и обеспечению нормативно-правового соответствия.
  • Интеграция с десятками партнеров - Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли ИБ.

Возможность быстро принимать решения с учетом рисков

  • Анализ контекста и содержимого - Для анализа взаимосвязи событий безопасности с реальными бизнес-процессами используется контекстная информация в виде получаемых от поставщиков данных об угрозах и признаков взлома.
  • Сбор критически важных фактов занимает минуты, а не часы - Высокопроизводительные аппаратные устройства собирают и обрабатывают накопленные на протяжении многих лет журнальные события и сопоставляют их с другими потоками данных (в том числе в формате STIX). Вы сможете хранить миллиарды событий и потоков и быстро получать доступ к системам длительного хранения информации о событиях, необходимой для расследования атак.
  • Оптимизация операций по обеспечению безопасности - Ориентация на аналитический аспект работы ведет к повышению уровня гибкости, индивидуализации операций и более быстрому реагированию на результаты расследований. Аналитики любого уровня, как новички, так и опытные специалисты, получают возможность быстрее и проще приоритизировать, расследовать и устранять сложные, постоянные меняющиеся угрозы.
Производитель