McAfee Enterprise Security Manager
Эффективная безопасность начинается с получения точной картины всей активности в системах, сетях, базах данных и приложениях в режиме реального времени. McAfee Enterprise Security Manager обеспечивает для вашей компании подлинную ситуативную осведомленность в режиме реального времени, а также скорость и масштаб, необходимые для выявления критических угроз, интеллектуального реагирования и обеспечения непрерывного мониторинга нормативно-правового соответствия. Сегодня отделы обеспечения информационной безопасности имеют доступ к информации о рисках в режиме реального времени, что позволяет повысить уровень безопасности и сократить время реагирования.
Передовое обнаружение рисков и угроз. Enterprise Security Manager объединяет данные о новых угрозах с информацией о риске, важности ресурса и уровне безопасности, поступающей в режиме реального времени, на всех уровнях предприятия. Такой динамический контекст в сочетании с нашей высокоинтеллектуальной системой корреляции событий обеспечивает оценку риска и приоритизацию угроз, постоянно адаптируемые к особенностям среды предприятия. Кроме того, возможность интеграции с технологией McAfee Global Threat Intelligence (GTI) и программным обеспечением McAfee ePolicy Orchestrator (McAfee ePO) позволяет в течение минут выполнять обнаружение, корреляцию и устранение угроз во всей вашей инфраструктуре ИТ. Управление нормативно-правовым соответствием на основании политик. По мере изменения нормативно-правовых требований должна меняться и ваша система SIEM. Enterprise Security Manager облегчает управление нормативно-правовым соответствием благодаря сотням встроенных панелей мониторинга, комплексных журналов аудита и отчетов о соответствии стандартам PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX и другим. Поддержка струкуры Unified Compliance Framework также позволяет формировать отчёты о ваших политиках в соответствии с более чем 240 мировыми стандартами и структурами управления. Критически важная информация в течение минут, а не часов. Это высокотехнологичное устройство способно собирать, обрабатывать и коррелировать миллиарды событий за многие годы и локально хранить всю информацию, которая будет мгновенно доступна для произвольных запросов, криминалистического анализа, подтверждения соблюдения правил и обеспечения нормативно-правового соответствия. Технология Global Threat Intelligence. Предоставляемая по желанию клиента технология McAfee GTI, обеспечивающая данные о репутациях IP-адресов в режиме реального времени, даёт ценную информацию о внешних угрозах, собранную с миллионов датчиков, установленных по всему миру, что позволяет точно обнаруживать наличие злоумышленной активности в вашей сети. Решение Enterprise Security Manager может использовать данные о репутациях IP-адресов, предоставляемые с помощью технологии GTI, для быстрого обнаружения случаев установления связи между внутренним узлом и известным злоумышленником. | ||
Мониторинг одной общей картины всех действий по обеспечению безопасности Сбор и корреляция всей информации о безопасности, получаемой от различных устройств, и составление отчётов выполняются в одной среде и с молниеносной скоростью. Уверенное противостояние новым угрозам Интеграция службы McAfee Global Threat Intelligence и решения McAfee Risk Advisor с решением McAfee Enterprise Security Manager позволит получить приоритизированную картину событий, ресурсов и контрмер. Знание того, как события сети и системы безопасности соотносятся с реальными бизнес-процессами и политиками Контекстная информация (от сканеров на наличие уязвимостей, идентификаторов, систем управления аутентификацией, решений для конфиденциальных данных или других поддерживаемых систем) позволяет дополнить событие контекстными данными, что даёт лучшее представление о том, как события сети и системы безопасности соотносятся с реальными бизнес-процессами и политиками. Установление политик, правил и пороговых значений, позволяющих генерировать уведомления и применять меры по снижению уровня риска Обеспечивается немедленное принятие корректирующих мер, таких как создание новых конфигураций, внедрение новых политик и установление пакетов обновлений программного обеспечения. Снижение объёма работ и затрат на проведение аудиторских проверок на соответствие многочисленным нормативным положениям Все действия по проведению аудитов и проверок на соответствие более чем 240 нормативным положениям выполняются из одного окна, обеспечивая непрерывное управление и оперативное составление отчётов. Сбор необходимых вам данных и контекста в масштабах всего предприятия Наше специально разработанное ядро для анализа баз данных и интеграция с программным обеспечением McAfee ePolicy Orchestrator (McAfee ePO) позволят получить точную картину и обеспечить оптимальное управление всей системой безопасности и функциями обеспечения нормативно-правового соответствия. | ||
Спецификация аппаратного обеспечения | ETM-X6 | ETM-X4 | ETM-6000 | ETM-5600 |
Производительность | 300 000 событий в секунду1 | 150 000 событий в секунду1 | 70 000 событий в секунду1 | 50 000 событий в секунду1 |
Аналитическая производительность | Менее 10 секунд2 | Менее 30 секунд2 | Менее 1 минуты2 | Менее 3 минут2 |
Объём локальной памяти | 14 ТБ3 + 3,2 ТБ Flash | 14 ТБ3 + 800 ГБ SSD | 14 ТБ3 | 8 ТБ3 |
| 1. По результатам для типичных сетевых сред, использующих среднее агрегирование событий и потока. 2. Указано среднее время реагирования при формировании ежемесячных отчетов, включающих все события, произошедшие за 30 дней. 3. Представлена полезная память для хранения событий и потока после конфигурации RAID (redundant array of independent disks — избыточный массив независимых жестких дисков). Полный список поддерживаемых устройств в обзоре поддерживаемых устройств McAfee SIEM. | ||||
| Модель | Наименование | McAfee PartNo | Цена MSRP |
ESM-5600 | MFE Ent Sec Mgr 5600 Appl | ETM-5600 | 2 948 874,24 |
Поддержка 1 год | MFE Ent Sec Mgr 5600 1Yr GL+ARMA | ETM5600ARMA | 589 774,85 |
ESM-6000 | MFE Ent Sec Mgr 6000 Appl | ETM-6000 | 6 389 493,76 |
Поддержка 1 год | MFE Ent Sec Mgr 6000 1Yr GL+ARMA | ETM6000ARMA | 1 277 898,75 |
ESM-X4 | MFE Ent Sec Mgr X4 Appl | ETM-X4 | 11 714 293,76 |
Поддержка 1 год | MFE Ent Sec Mgr X4 1Yr GL+ARMA | ETMX4ARMA | 2 342 858,75 |
ESM-X6 | MFE Ent Sec Mgr X6 Appl | ETM-X6 | 21 298 933,76 |
Поддержка 1 год | MFE Ent Sec Mgr X6 1Yr GL+ARMA | ETMX6ARMA | 4 259 786,75 |
ESM-VM-8 | MFE Ent Sec Manager VM P:1GL | ENUCKE-AA | 1 330 933,76 |
Поддержка 1 год | MFE Ent Sec Manager VM 1Yr GL | ENUYCM-AA | 266 186,75 |
ESM-VM-12 | MFE ESM VM Max 12 Cores P:1 GL | ENU12E-AT | 3 522 355,20 |
Поддержка 1 год | MFE ESM VM Max 12 Cores 1 Yr GL | ENUV2M-AT | 704 471,04 |
ESM-VM-32 | MFE ESM VM Max 32 Cores P:1 GL | ENU32E-AT | 7 413 555,20 |
Поддержка 1 год | MFE ESM VM Max 32 Cores 1 Yr GL | ENUV3M-AT | 1 482 711,04 |