McAfee SIEM

McAfee Security Information and Event Management

 

Обнаружение, приоритезация и устранение угроз безопасности с помощью одного решения.

SIEM — это эволюция и интеграция двух независимых технологий

  • Security Event Management (SEM) — основной упор на сбор и агрегирование событий безопасности
  • Security Information Management (SIM) — сфокусирован на обогащении, нормализации и корреляции событий безопасности

Сводя воедино данные о событиях, угрозах и рисках, эффективная и высокопроизводительная система управления информацией о безопасности и событиями безопасности (SIEM) позволяет собирать необходимую информацию об угрозах, оперативно реагировать на инциденты, легко работать со всеми журналами событий и формировать отчеты о нормативно-правовом соответствии, создавая необходимый контекст для адаптивного управления рисками безопасности.

SIEM это совокупность технологий для:

 

  • Сбора журналов безопасности
  • Корреляции событий
  • Агрегирования информации
  • Нормализации информации
  • Политик архивного хранения
  • Анализа и технологического процесса управления событиями

Три главных движущих фактора для внедрения SIEM:

 

  • Визуализация угроз в режиме реального времени
  • Операционная эффективность службы ИБ
  • Требования регуляторов по управлению журналами безопасности

McAfee Enterprise Security Manager — является основным продуктом в категории SIEM, обеспечивает высокий уровень быстродействия, возможность принимать меры реагирования на основе информации об угрозах и осведомленность о текущей ситуации, необходимые для выявления, анализа и устранения скрытых угроз. А встроенный в него механизм контроля нормативно-правового соответствия дает возможность упростить процесс выполнения нормативно-правовых требований.

Дополнительные модули для SIEM

 

McAfee Advanced Correlation Engine — Развернув наряду с McAfee Enterprise Security Manager решение McAfee Advanced Correlation Engine, вы сможете в режиме реального времени обнаруживать угрожающие вашей безопасности события и присваивать им рейтинги как на основе правил, так и на основе анализа риска. Укажите интересующие вас активы (пользователей или группы пользователей, приложения, конкретные серверы или подсети), и Advanced Correlation Engine уведомит вас в случае возникновения угрозы безопасности этих активов.

McAfee Application Data Monitor — Отслеживание событий вплоть до уровня приложений позволяет обеспечивать безопасность и нормативно-правовое соответствие на более высоком уровне, чем в случае простого анализа журналов, и дает возможность выявлять попытки мошенничества, случаи утечки данных и сложные угрозы. Данное средство SIEM позволяет точно анализировать реальный характер использования приложений, обеспечивать выполнение политик и обнаруживать скрытый, вредоносный трафик.

McAfee Database Event Monitor for SIEM — Ведение подробного журнала всех действий с базами данных, включая запросы, результаты запросов, действия по проверке подлинности и случаи повышения привилегий, позволяет лучше разобраться в том, кто и в каких целях осуществляет доступ к данным.

McAfee Event Receiver — Данный продукт позволяет собирать тысячи и десятки тысяч событий в секунду и быстро извлекать и анализировать информацию с помощью индексированной базы данных.

McAfee Enterprise Log Manager — Автоматизация сбора, хранения и обработки журналов позволяет снизить расходы на обеспечение нормативно-правового соответствия. Данное решение собирает, сжимает, подписывает и хранит все исходные события, ведя подробный журнал регистрации событий, который невозможно оспорить.

McAfee Global Threat Intelligence for Enterprise Security Manager — Данный продукт позволяет расширить возможности системы SIEM, добавив к ней источник непрерывно обновляемой информации об угрозах, дающей возможность быстро обнаруживать события, включающие в себя сеансы связи с подозрительными или вредоносными IP-адресами, и тем самым повысить уровень ситуационной осведомленности.