SIEM Security Information and Event Management

БЕЗОПАСНОСТЬ > Информационная безопасность > McAfee > Управление информацией о безопасности и событиях безопасности (Security Information and Event Management - SIEM)

SIEM

Управление информацией о безопасности и событиях безопасности (Security Information and Event Management)

Высокопроизводительная мощная система управления информацией о безопасности и событиях безопасности (Security Information and Event Management — SIEM) объединяет данные о событиях, угрозах и рисках для предоставления надёжной информации о безопасности, обеспечения оперативного реагирования на инциденты, бесперебойного управления журналами и расширяемого формирования отчётов о нормативно-правовом соответствии. Лежащее в основе системы SIEM решение Enterprise Security Manager осуществляет сбор, корреляцию, оценку и приоритизацию событий безопасности для решений компании McAfee и других поставщиков. Являясь частью архитектуры Security Connected, решение McAfee Enterprise Security Manager тесно интегрировано с программным обеспечением McAfee ePolicy Orchestrator (McAfee ePO), решением McAfee Risk Advisor, и технологией Global Threat Intelligence, обеспечивая контекст, необходимый для автономного и гибкого управления угрозами безопасности.

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager обеспечивает скорость и насыщенный контекст, необходимые для выявления критических угроз, быстрого реагирования и простоты выполнения требований, предъявляемых к обеспечению нормативных положений. Непрерывно поступаемая информация о глобальных угрозах и корпоративном риске обеспечивает гибкое и автономное управление риском, что позволяет устранять угрозы и составлять отчёты о нормативно-правовом соответствии в течение минут, а не часов.

McAfee Global Threat Intelligence for ESM

Технология McAfee Global Threat Intelligence for Enterprise Security Manager (ESM), предназначенная для работы с «большими данными в сфере безопасности», позволяет использовать результаты работы McAfee Labs непосредственно для мониторинга безопасности с помощью высокоскоростной и высокоинтеллекутальной системы управления информацией о безопасности и событиях безопасности (Security Information and Event Management — SIEM), разработанной McAfee.

McAfee Enterprise Log Manager

McAfee Enterprise Log Manager автоматизирует управление всеми типами журналов и их анализ, включая журналы событий Windows, журналы баз данных, журналы приложений и системные журналы (Syslogs). Журналы подписываются и утверждаются, что обеспечивает их аутентичность и целостность, необходимые для достижения нормативно-правового соответствия и выполнения криминалистического анализа. Благодаря готовым к использованию наборам правил соответствия и отчётам упрощается процесс доказательства применения политик и обеспечения нормативно-правового соответствия в вашей организации.

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine (передовая система корреляции событий) выполняет мониторинг данных в режиме реального времени, позволяя одновременно использовать системы корреляции событий как основанные на правилах, так и не использующие правил с целью обнаружения рисков и угроз до их возникновения. Развёртывание решения Advanced Correlation Engine возможно либо в режиме реального времени, либо в архивном режиме.

McAfee Application Data Monitor

McAfee Application Data Monitor выполняет дешифрование полного сеанса приложения до Уровня 7, обеспечивая комплексный анализ всей информации — от используемых протоколов и целостности сеанса до непосредственного содержимого приложения, такого как текст электронного письма или вложений к нему. Такой уровень детализации обеспечивает точный анализ реального использования приложения, одновременно обеспечивая принудительное применение политик использования приложения и обнаружение скрытого вредоносного трафика.

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM обеспечивает неинтрузивную детальную регистрацию в журнале безопасности транзакций в базах данных благодаря выполнению мониторинга доступа к конфигурациям и данным баз данных. Это решение не только выполняет сбор информации о всех действиях с базами данных в централизованном репозитории аудита, но и позволяет интеграцию с решением McAfee Enterprise Security Manager с целью грамотного выполнения анализа и обнаружения подозрительных действий.

McAfee Event Receiver

McAfee Event Receiver собирает данные событий и журналов сторонних поставщиков и с помощью встроенных средств выполняет сбор потока в сети быстрее и надежнее любого другого решения.