迈克菲今日宣布推出一套独创的具备出色状态感知和准确性的创新安全信息与事件管理 (Security Information and Event Management,简称SIEM) 解决方案。该解决方案中采用了McAfee Enterprise Security Manager(原NitroView),这使SIEM 由简单的事件分析拓展为通过整合威胁、用户和对策信息提供准确、可操作化的策略信息。
迈克菲SIEM解决方案专为海量安全数据构建,能够通过迈克菲全球威胁智能感知系统 (GTI) 实时、动态地监控威胁,也能与McAfee ePolicy Orchestrator软件和McAfee Risk Advisor一起实现简单的风险管理和及时的威胁应对。
亮点一:下一代SIEM 解决方案
McAfee Enterprise Security Manager 能够提供智能信息,通过有关事件、用户、系统、数据、风险和准确状态感知下的对策信息,从而让 SIEM 实时“了解”全球威胁态势。这种对安全态势的透彻了解,将各个安全点联系起来,及时定位攻击。有助于减少响应时间,智能地提供具有优先级别的安全警告。
亮点二:应对大数据挑战
增强状态感知的核心是要既能实时,又能历史地采集、维护和智能地处理数以十亿计的相关数据。与其他那些“疲于应对”海量增长的数据流的SIEM解决方案不同,McAfee Enterprise Security Manager拥有专为处理海量安全数据而创建的可扩展数据库。借助这一独特功能,这款解决方案不仅能够每天处理数以十亿计的事件,而且能够将这些事件与威胁、对策和用户身份信息相关联,以提供准确的、切实可行的智能信息。
亮点三:安全互联(Security Connected)
McAfee Enterprise Security Manager 是迈克菲安全互联(Security Connected)框架的重要组成部分,能够让企业将其所有安全相关数据与企业安全管理解决方案相关联,从而实现对企业前所未有的全面监控。
与 McAfee ePolicy Orchestrator 软件的双向集成进一步拓展了整个安全和合规环境中的监控功能。通过与来自迈克菲实验室的全球威胁智能感知系统相集成,能够将现实世界中的源信誉与安全事件进行关联,这样,企业便能自动定位试探性及活跃的威胁并及时加以拦截。与 McAfee Risk Advisor 集成使 McAfee Enterprise Security Manager 可以充分利用风险、漏洞和对策情境来提供最准确的风险分数–企业能够基于目标的安全状态确定响应优先级。
亮点四:开放架构
安全互联参考架构(Security Connected Reference Architecture)是 McAfee Enterprise Security Manager 所支持的一个开放架构,它提供了易用的 GUI,支持解析来自自定义应用程序或其他第三方数据源的安全数据。迈克菲现支持300多个安全数据源作为McAfee Enterprise Security Manager的输入信息。迈克菲承诺将进一步拓展对第三方数据源的支持,随着对Nitro Security的收购,已新增70多个新的数据源。
迈克菲全球首席技术官兼安全管理事业部总经理 Stuart McClure 表示:“在完成NitroSecurity收购后不到六个月的时间里,我们便推出了安全管理解决方案,推进了状态感知技术的向前发展。我们致力于为客户提供一个开放的平台,这对于在 SIEM 领域取得成功至关重要。迈克菲的客户能够享受到市场上最智能、最快速的SIEM解决方案,并且能够从他们所投资的迈克菲解决方案中获得更大价值。”
在《SC Magazine》最新的SIEM 测评中,McAfee Enterprise Security Manager获得了“SC 实验室认证”(SC Lab Approved)标识。此外,迈克菲还被Pike Research评为智能电网行业的治理、风险管理和合规(Governance,Risk Managementand Compliance,简称GRC)解决方案的领导厂商。
要了解详细的产品信息,请访问:http://www.mcafee.com/us/products/siem/index.aspx。