McAfee SIEM

McAfee Security Information and Event Management

 

SIEM бір шешімінің көмегімен қауіпсіздікке төнген қауіпті анықтау, басымдылық беру және жою

SIEM — екі тәуелсіз технологияның эволюциясы және интеграциясы

  • Security Event Management (SEM) — қауіпсіздік оқиғаларын жинауға және біріктіруге ерекше көңіл бөлінеді
  • Security Information Management (SIM) — қауіпсіздік оқиғаларын байытуды, қалыптандыруды және өзара байланыстыруды тоғыстырады

Қауіпсіздік туралы ақпаратты және қауіпсіздік оқиғаларын басқаратын тиімді де жоғары өндірмелі жүйе (SIEM) оқиғалар, қауіп пен тәуекелдер туралы деректерді біріктіре отырып, қауіп туралы қажетті ақпаратты жинауға, жанжалдарға жылдам жауап беруге, оқиғалардың барлық журналдарымен оңай жұмыс істеуге, қауіпсіздік тәуекелдерін бейімделген түрде басқару үшін қажетті контекст құра отырып, нормативтік-құқықтық сәйкестік туралы есептер құрастыруға мүмкіндік береді.

SIEM – төменде көрсетілген әрекеттерге арналған технологиялар жиынтығы:

 

  • Қауіпсіздік журналдарын жинауға
  • Оқиғаларды өзара байланыстыруға
  • Ақпаратты біріктіруге
  • Ақпаратты қалыптандыруға
  • Мұрағат сақтау саясатына
  • Оқиғаларды талдауға және оларды басқарудың технологиялық процесіне

SIEM енгізуге арналған үш басты қозғаушы фактор:

 

  • Шынайы уақыт режимінде қауіптерді көзбен шолу
  • АҚ қызметінің операциялық тиімділігі
  • Қауіпсіздік журналдарын басқару жөніндегі реттегіштердің талаптары

McAfee Enterprise Security Manager — санатындағы негізгі өнім болып табылады, жылдам әсер етудің жоғары деңгейін, қауіп туралы ақпараттың негізінде жауап беру шараларын қабылдау мүмкіндігін, жасырын қауіптерді анықтау, талдау және түзету үшін қажетті ағымдағы жағдай туралы хабардар болуды қамтамасыз етеді. Оған кірістірілген нормативтік-құқықтық сәйкес болу механизмі нормативтік-құқықтық талаптардың орындалу процесін жеңілдетуге мүмкіндік береді.

SIEM арналған қосымша модульдер

 

McAfee Advanced Correlation Engine — McAfee Enterprise Security Manager қатар McAfee Advanced Correlation Engine шешімін ашып, шынайы уақыт режимінде қауіпсіздігіңізге қауіп төндіретін оқиғаны тауып, ережелердің негізінде де, тәуекелді талдау негізінде де оларға рейтингтер беруге болады. Өзіңізді қызықтыратын активтерді (пайдаланушыларды немесе пайдаланушылардың топтарын, қосымшаларды, нақты серверлерді немесе қосалқы желілерді) көрсетіңіз, Advanced Correlation Engine осы активтердің қауіпсіздігіне қауіп төнгенде хабарлайды.

McAfee Application Data Monitor — Қосымшалар деңгейіне дейін оқиғаларды қадағалау журналдарға жасалған жай талдауға қарағанда жоғары деңгейдегі қауіпсіздікті және нормативтік-құқықтық сәйкестікті қамтамасыз етуге мүмкіндік береді, алаяқтық ұмтылыстарды, деректердің таралу жағдайларын және күрделі қауіптерді анықтауға мүмкіндік береді. Осы SIEM құралы қосымшаларды пайдаланудың шынайы сипатын дәл талдауға, саясаттың орындалуын қамтамасыз етуге және жасырын, зарарлы трафикті табуға мүмкіндік береді.

McAfee Database Event Monitor for SIEM — Дерек қорлары, соның ішінде сұраулар, сұраулардың нәтижелері, түпнұсқалықты тексеру іс-қимылдары, артықшылықтарды арттыру жағдайлары бар барлық іс-қимылдардың осындай журналын жүргізу кім және қандай мақсатта деректерді қарайтындығын жақсырақ анықтауға мүмкіндік береді.

McAfee Event Receiver — Бұл өнім бір секундта мыңдаған және он мыңдаған оқиғаны жинауға, индекстелген деректер қорының көмегімен жылдам ақпарат алуға және талдауға мүмкіндік береді.

McAfee Enterprise Log Manager — Журналдарды жинауды, сақтауды және өңдеуді автоматтандыру нормативтік-құқықтық сәйкестікті қамтамасыз ету шығындарын азайтуға мүмкіндік береді. Бұл шешім даулауға болмайтын оқиғалар тіркелетін осындай журналды жүргізіп, барлық шығыс оқиғаларды жинайды, қысады, қол қояды және сақтайды.

McAfee Global Threat Intelligence for Enterprise Security Manager — Бұл өнім күмәнді немесе зарарлы ІР-мекенжайлармен байланыс сеанстарын қамтитын оқиғаларды жылдам табуға, осылайша, жағдай туралы хабардар болу деңгейін арттыруға мүмкіндік беретін қауіптер туралы үздіксіз жаңартылып отыратын ақпарат көзін қосып, SIEM жүйесінің мүмкіндіктерін кеңейтуге мүмкіндік береді.