MCAFEE Enterprise Security Manager (SIEM)

 McAfee Enterprise Security Manager - это комплексное решение, которое дает возможность в режиме реального времени получать информацию обо всех важных, для обеспечения безопасности, процессах и событиях, происходящих как в сети компании, так и за ее пределами. Благодаря McAfee ESM можно   и получить актуальное представление о системах, данных, рисках и действиях, которые могут нести реальную или потенциальную угрозу для вашей компании. Точная картина всего происходящего в системах, сетях, базах данных и приложениях в режиме реального времени McAfee Enterprise Security Manager, составляющий основу семейства решений McAfee для управления информацией о безопасности и событиями безопасности (Security Information and Event Management — SIEM), обеспечивает высокий уровень быстродействия, сбор информации для принятия конкретных мер реагирования, ситуационную осведомленность в режиме реального времени, необходимые организациям для выявления, анализа и устранения скрытых угроз. А встроенный в решение механизм контроля нормативно-правового соответствия дает возможность упростить процесс выполнения нормативно-правовых требований. Сбор информации о сложных угрозах Сопоставление всех собранных событий с контекстной информацией в виде данных об угрозах, получаемых от поставщиков используемых вами продуктов, признаков взлома, получаемых от других отраслевых организаций и компаний, и т. п., позволяет за считанные минуты генерировать приоритизированную информацию для принятия конкретных мер. Сбор критически важных фактов за минуты, а не за часы  Возможность хранить миллиарды событий и потоков данных гарантирует непрерывную доступность информации для спонтанных запросов, проведения компьютерно-технических экспертиз, проверки правил и обеспечения нормативно-правового соответствия. Доступ к сохраненным данным за прошлые периоды позволяет расследовать атаки, искать признаки сложных постоянных угроз (advanced persistent threats — APT) и признаки взлома, а также устранять уязвимости, выявляемые в ходе аудитов нормативно-правового соответствия. Оптимизация процессов управления безопасностью и обеспечения безопасности Решение обеспечивает возможность централизованного анализа информации об уровне защищенности сети организации.  Позволяет оперативно выявлять приоритетные проблемы безопасности, требующие немедленного решения. Доступно множество видов отчетов, вариантов представления данных, правил, предупреждений и панелей мониторинга.