ГлавнаяПродуктыMcAfeeMcAfee Enterprise Security Manager

McAfee Enterprise Security Manager

Эффективная безопасность начинается с получения точной картины всей активности в системах, сетях, базах данных и приложениях в режиме реального времени. McAfee Enterprise Security Manager обеспечивает для вашей компании подлинную ситуативную осведомленность в режиме реального времени, а также скорость и масштаб, необходимые для выявления критических угроз, интеллектуального реагирования и обеспечения непрерывного мониторинга нормативно-правового соответствия. Сегодня отделы обеспечения информационной безопасности имеют доступ к информации о рисках в режиме реального времени, что позволяет повысить уровень безопасности и сократить время реагирования.


Передовое обнаружение рисков и угроз.

Enterprise Security Manager объединяет данные о новых угрозах с информацией о риске, важности ресурса и уровне безопасности, поступающей в режиме реального времени, на всех уровнях предприятия. Такой динамический контекст в сочетании с нашей высокоинтеллектуальной системой корреляции событий обеспечивает оценку риска и приоритизацию угроз, постоянно адаптируемые к особенностям среды предприятия. Кроме того, возможность интеграции с технологией McAfee Global Threat Intelligence (GTI) и программным обеспечением McAfee ePolicy Orchestrator (McAfee ePO) позволяет в течение минут выполнять обнаружение, корреляцию и устранение угроз во всей вашей инфраструктуре ИТ.

Управление нормативно-правовым соответствием на основании политик.

По мере изменения нормативно-правовых требований должна меняться и ваша система SIEM. Enterprise Security Manager облегчает управление нормативно-правовым соответствием благодаря сотням встроенных панелей мониторинга, комплексных журналов аудита и отчетов о соответствии стандартам PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX и другим. Наша поддержка струкуры Unified Compliance Framework также позволяет формировать отчеты о ваших политиках в соответствии с более чем 240 мировыми стандартами и структурами управления.

Критически важная информация в течение минут, а не часов.

Наше высокотехнологичное устройство способно собирать, обрабатывать и коррелировать миллиарды событий за многие годы и локально хранить всю информацию, которая будет мгновенно доступна для произвольных запросов, криминалистического анализа, подтверждения соблюдения правил и обеспечения нормативно-правового соответствия.

Технология Global Threat Intelligence.

Предоставляемая по желанию клиента технология McAfee GTI, обеспечивающая данные о репутациях IP-адресов в режиме реального времени, дает ценную информацию о внешних угрозах, собранную с миллионов датчиков, установленных по всему миру, что позволяет точно обнаруживать наличие злоумышленной активности в вашей сети. Решение Enterprise Security Manager может использовать данные о репутациях IP-адресов, предоставляемые с помощью технологии GTI, для быстрого обнаружения случаев установления связи между внутренним узлом и известным злоумышленником.

Мониторинг одной общей картины всех действий по обеспечению безопасности

Сбор и корреляция всей информации о безопасности, получаемой от различных устройств, и составление отчетов выполняются в одной среде и с молниеносной скоростью.

Уверенное противостояние новым угрозам

Интеграция службы McAfee Global Threat Intelligence и решения McAfee Risk Advisor с решением McAfee Enterprise Security Manager позволит получить приоритизированную картину событий, ресурсов и контрмер.

Знание того, как события сети и системы безопасности соотносятся с реальными бизнес-процессами и политиками

Контекстная информация (от сканеров на наличие уязвимостей, идентификаторов, систем управления аутентификацией, решений для конфиденциальных данных или других поддерживаемых систем) позволяет дополнить событие контекстными данными, что дает лучшее представление о том, как события сети и системы безопасности соотносятся с реальными бизнес-процессами и политиками.

Установление политик, правил и пороговых значений, позволяющих генерировать уведомления и применять меры по снижению уровня риска

Обеспечивается немедленное принятие корректирующих мер, таких как создание новых конфигураций, внедрение новых политик и установление пакетов обновлений программного обеспечения.

Снижение объема работ и затрат на проведение аудиторских проверок на соответствие многочисленным нормативным положениям

Все действия по проведению аудитов и проверок на соответствие более чем 240 нормативным положениям выполняются из одного окна, обеспечивая непрерывное управление и оперативное составление отчетов.

Сбор необходимых вам данных и контекста в масштабах всего предприятия

Наше специально разработанное ядро для анализа баз данных и интеграция с программным обеспечением McAfee ePolicy Orchestrator (McAfee ePO) позволят получить точную картину и обеспечить оптимальное управление всей системой безопасности и функциями обеспечения нормативно-правового соответствия.

McAfee    SIEM    сбор и анализ событий безопасности    SOC    Расследование инцидентов