Yükleniyor

McAfee Enterprise Securty Manager (SIEM)

McAfee önce bir müşteri olarak satın aldığı Nitro'yu daha sonra bünyesine katarak SIEM pazarına girdi. Ürünün adını McAfee Enterprise Security Manager olarak değiştiren şirket, ürünü Security Connected mimarisinin orkestra şefi haline getirdi. Gartner raporlarında özellikle yüksek performans övgüsü alan ürün Nebula'nın bilgi birikimi ve geliştirdiği ek yazılımlarla tam anlamıyla bir güvenlik operasyon merkezi yönetim aracı haline geliyor. Çok yüksek hızda loglamanın ve raporlamanın yanı sıra son derece güçü bir korelasyona sahip ürün, Advanced Correlation Engine (ACE) opsiyonu ile geçmişe yönelik ve risk bazlı korelasyon imkanı sunuyor. Application Data Monitor (ADM) opsiyonu ile uygulamaların güvenlik analizini de yapabilen ürün basit lisanslaması ve büyüme mimarisi ile de yatırım planlamasını kolaylaştırıyor. McAfee GTI ve diğer üçüncü parti kaynaklardan güvenlik verisi ile beslenebilen ürün Security Operation Center (SoC) mimarisi kurmak isteyen kurumlar için ideal bir platform sunuyor. Parser ve korelasyon kuralı yazma işlemlerini grafik arayüzünden son derece kolay bir şekilde yapmaya imkan veren McAfee ESM bakım ve yönetim konusunda da maliyetleri düşürüyor. Disaster Recovery ve High Availability imkanlarını tam olarak sunan McAfee ESM, milyonlarca logdan güvenlik olaylarını tespit etmekle kalmıyor, tüm sisteme müdahale ederek atağı durdurabiliyor.