McAfee 安全性資訊和事件管理 SIEM
 
我們高效能、功能強大的安全性資訊和事件管理 (SIEM) 可將事件、威脅和風險資料結合在一起,提供強式安全情報、迅速的事件回應、順暢的記錄管理以及可擴充的符合性報表。

SIEM 產品的核心是 Enterprise Security Manager,其可合併、關聯、評估協力廠商及 McAfee 解決方案的安全性事件並加以排定優先順序。 McAfee Enterprise Security Manager 是 Security Connected 架構的一部分,可與 McAfee ePolicy Orchestrator (McAfee ePO) 軟體、McAfee Risk Advisor 和 Global Threat Intelligence 緊密整合,提供可調適且自發的安全性風險管理。

 
Solutions for SIEM
  • McAfee Enterprise Security Manager
  • McAfee Enterprise Security Manager 提供迅速且豐富的內容相關資訊,可供識別嚴重威脅、迅速回應及輕鬆滿足符合性需求。 持續不斷的全球威脅及企業風險摘要提供可調適且自發的風險管理,數分鐘內即可修補威脅並提供符合性報表,不用延宕數小時。

  • McAfee Global Threat Intelligence for ESM
  • 為大型安全性資料建置的 McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) 會將 McAfee Labs 的權力直接交給使用 McAfee 高速、高度智慧的安全性資訊和事件管理 (SIEM) 安全監控流程。

  • McAfee Enterprise Log Manager
  • McAfee Enterprise Log Manager 可以自動化所有記錄類型的記錄管理和分析,包括 Windows 事件記錄檔、資料庫記錄檔、應用程式記錄檔和 Syslog。 所有記錄皆會加以簽署並驗證,確保其真實性和完整性 - 這是符合性和鑑識的必要條件。 立即可用的符合性規則集和報告,讓您輕鬆證明您的組織確實符合法規和內部原則。

  • McAfee Advanced Correlation Engine
  • McAfee Advanced Correlation Engine 可監控即時資料,讓您同時使用規則型和較少規則的關聯引擎,早在風險和威脅發生前就偵測出來。 您可將 Advanced Correlation Engine 部署為即時或歷程模式。

  • McAfee Application Data Monitor
  • McAfee Application Data Monitor 會將整個應用程式工作階段解碼至第 7 層,提供從底層通訊協定和工作階段完整性一直到最上層實際應用程式內容 (如電子郵件的文字或其附件) 的完整分析。 這種詳細程度可以支援實際應用程式使用情形的準確分析,同時還可讓您強制執行應用程式使用原則並偵測惡意的隱匿流量。

  • McAfee Database Event Monitor for SIEM
  • McAfee Database Event Monitor for SIEM 可監控對資料庫組態和資料的存取,提供詳細、非侵略性的資料庫交易安全性記錄。 不只能將資料庫活動合併至中央稽核存放庫,同時又能與 McAfee Enterprise Security Manager 整合,智慧型分析及偵測可疑的活動。

  • McAfee Event Receiver
  • McAfee Event Receiver 會收集協力廠商的事件與記錄,並執行原生網路流程收集 - 比其他任何解決方案更快速可靠。