McAfee Enterprise Security Manager

型号SIEM

品牌McAfee

特概述迈克菲位居 Gartner SIEM 魔力象限领导者之列阅读报告实时监控系统、网络、数据库及应用程序上的所有活动McAfee Enterprise Security Manager 有助于用户实时地了解外部世界 - 威胁数据、信誉源和漏洞状态，同时了解企业内部的系统、数据、风险和活动。作为安全信息和事件管理 (SIEM) 解决方案的基础，McAfee Enterprise Security M

概述
迈克菲位居 Gartner SIEM 魔力象限领导者之列

实时监控系统、网络、数据库及应用程序上的所有活动
McAfee Enterprise Security Manager 有助于用户实时地了解外部世界 - 威胁数据、信誉源和漏洞状态，同时了解企业内部的系统、数据、风险和活动。

作为安全信息和事件管理 (SIEM) 解决方案的基础，McAfee Enterprise Security Manager 可以为组织识别、了解和响应隐匿威胁提供所需的性能、可行情报和实时态势感知功能，而嵌入式合规框架可简化合规工作。

让用户能够根据风险快速做出决策
高级威胁情报
利用上下文信息，如供应商威胁源和共享的感染指标 (IOC)，获取与收集的所有事件相关的可行信息，从而能够在数分钟内快速提供高优先级的可行信息。

在几分钟（而非数小时）内了解关键事实
存储数十亿的事件和流，从而确保所有信息可立即用于临时查询、取证、规则验证及合规性。 通过访问长期事件数据存储来调查攻击事件，搜索高级持久性威胁 (APT) 的迹象或感染指标 (IOC)，以及修复未通过合规审核的情况。

优化安全管理和操作
集中显示组织的安全状态、合规性状态以及需要调查的高优先级安全问题。 访问数以百计的报告、视图、规则、警报和信息显示板。