概述
迈克菲位居 Gartner SIEM 魔力象限领导者之列
实时监控系统、网络、数据库及应用程序上的所有活动
McAfee Enterprise Security Manager 有助于用户实时地了解外部世界 - 威胁数据、信誉源和漏洞状态,同时了解企业内部的系统、数据、风险和活动。
作为安全信息和事件管理 (SIEM) 解决方案的基础,McAfee Enterprise Security Manager 可以为组织识别、了解和响应隐匿威胁提供所需的性能、可行情报和实时态势感知功能,而嵌入式合规框架可简化合规工作。
让用户能够根据风险快速做出决策
高级威胁情报
利用上下文信息,如供应商威胁源和共享的感染指标 (IOC),获取与收集的所有事件相关的可行信息,从而能够在数分钟内快速提供高优先级的可行信息。
在几分钟(而非数小时)内了解关键事实
存储数十亿的事件和流,从而确保所有信息可立即用于临时查询、取证、规则验证及合规性。 通过访问长期事件数据存储来调查攻击事件,搜索高级持久性威胁 (APT) 的迹象或感染指标 (IOC),以及修复未通过合规审核的情况。
优化安全管理和操作
集中显示组织的安全状态、合规性状态以及需要调查的高优先级安全问题。 访问数以百计的报告、视图、规则、警报和信息显示板。