McAfee Enterprise Security Manager는 심각한 위협을 식별하고 빠르게 대응하고 쉽게 컴플라이언스 요구사항을 해결하는 데 필요한 속도와 풍부한 문맥을 제공합니다. 지속적인 글로벌 위협 및 엔터프라이즈 위험 피드는 적응형의 자율적 위험 관리를 제공하여 몇 시간이 아닌 몇 분 내에 위협 및 컴플라이언스 보고를 치료할 수 있습니다.
보안 빅데이터를 위해 제작된 McAfee Global Threat Intelligence for Enterprise Security Manager(ESM)의 매우 지능적인 고속 SIEM(Security Information and Event Management)을 사용하여 McAfee Labs의 기능을 보안 모니터링 흐름에 직접 적용합니다.
McAfee Enterprise Log Manager는 Windows 이벤트 로그, 데이터베이스 로그, 응용프로그램 로그 및 Syslog를 포함하여 모든 데이터 유형에 대한 로그 관리 및 분석을 자동화합니다. 로그는 서명되고 유효성이 검증되어 컴플라이언스 규제정책 및 포렌식에 불가피한 인증 및 무결성을 보장합니다. 즉시 사용할 수 있는 컴플라이언스 규칙 세트 및 보고서를 통해 해당 조직이 규정 및 내부 정책을 준수함을 입증하기 쉽습니다.
McAfee Advanced Correlation Engine은 실시간으로 데이터를 모니터링하여 규칙 기반 및 무규칙 상관 관계 엔진을 모두 동시에 사용하여 위험 및 위협이 발생하기 전에 탐지할 수 있도록 합니다. Advanced Correlation Engine을 실시간 또는 기록 모드로 배포할 수 있습니다.
McAfee Application Data Monitor는 전체 응용프로그램 세션을 계층 7로 디코딩하여, 기본 프로토콜 및 세션 무결성에서 (전자 메일의 텍스트나 첨부 파일과 같은) 응용프로그램의 실제 내용에 이르기까지 모든 것을 완전히 분석합니다. 이러한 수준의 세부사항은 실제 응용프로그램 사용을 정확하게 분석하게 하면서, 응용프로그램 사용 정책을 적용하고 악성 비밀 트래픽을 탐지할 수 있게 합니다.
McAfee Database Event Monitor for SIEM은 데이터베이스 구성 및 데이터에 대한 액세스를 모니터링하여 데이터베이스 트랜잭션의 비침투적 세부 보안 로깅을 제공합니다. 이것은 중앙 감사 리포지토리에 데이터베이스 활동을 통합할 뿐만 아니라, McAfee Enterprise Security Manager와 통합하여 의심스러운 활동을 지능적으로 분석하고 탐지합니다.
McAfee Event Receiver 타사 이벤트와 로그를 수집하고 기본 네트워크 흐름을 수집합니다. 어떤 솔루션보다 빠르고 신뢰할 수 있습니다.
댓글