热搜关键词:安全虚拟化数据库云计算服务
持续技术创新 
更好的用户体验

背景需求


安全挑战:
现在,每一秒都有一个恶意软件新样本产生,高达83%的企业遭受过高级持续威胁的攻击——大数据不仅仅是客户所面临的挑战,对安全产品供应商也同样。如果说,风险等于威胁乘以资产再乘以漏洞,那么大数据时代,风险正变得更加讳深莫测。今天的安全威胁已经从简单的恶意软件演变为高持续性威胁,其变幻速度超出了普通IT组织能应对的范围。这种有组织、有特定目标、持续时间极长的新型攻击越来越多的以获取企业敏感数据为目的。
McAfee  SIEM由享誉业界的内部开发团队负责设计、实施、维护和测试,旨在满足各种严苛的SIEM/日志记录需求,充分利用新兴技术(如现代操作系统、多核CPU、固态硬盘和闪存整列以及大量主内存)的整体功能。McAfee不仅是市场上优秀的SIEM/日志记录解决方案提供商,而且也是高速大容量流式处理时间序列数据管理的全球领导者。

· 更广泛的关联性 — 在所收集的数据、日志详情、网络、数据库活动甚至应用内容中关联分析,能够更好的甄别攻击、数据泄漏和网络企债。


· 更快速的通知 —利用单一环境以闪电般的速度合并、关联及报告异构设备中的安全信息。


· 更详尽的细节 —McAfee SIEM能够结合几乎任何日志源,从事件源,主机代理,网络流量,数据库和应用程序分析出相关事件的精细细节,为您提供更好,更准确的报告。不仅监控应用程序流,还能解码整个应用程序会话,所有内容均解码到第 7 层。


· 出色的性能 — 性能足以在分布式数据源情况下做到百万级别EPS的数据收集,确保没有遗漏。


· 长期的可访问性 — 高度优化的迈克菲设备可收集、处理及关联积攒多年的数十亿个事件。


· 安全信息的实时访问 — McAfee SIEM提供实时分析和快速时间响应。


· 上下文内容感知 — 当漏洞扫描程序、身份信息、身份验证管理系统、隐私解决方案或其他受支持的系统中存在可用的上下文信息时,每个事件都将包含该上下文,以便于更好地理解网络和安全事件与实际业务流程和策略的关联方式。


· 灵活的报告 — 内置600多种报告模板,借助内置模板和快速的查询引擎,您可以获得专属贵公司的定制化报告。


· 获取实时和历史威胁检测信息 — 以实时模式或历史模式部署 McAfee Advanced Correlation Engine。在实时模式下,Advanced Correlation Engine 可以对即时威胁和风险检测中收集到的事件进行分析。您可以在威胁发生时针对威胁检测实现基于规则的实时事件数据关联,也可以在威胁形成时针对威胁检测实现无规则的实时事件数据关联。

产品架构方案


各组件的主要功能


在二十一世纪初期,安全信息量以及安全数据的准确度要求已超出现有技术的能力范围,缺乏集中监控衍生了对自动化数据分析技术的强烈需求,SIEM应运而生。早期SIEM供应商利用现有的数据库管理工具,在事件数据基础上展开专业分析,而这些数据库和架构在处理大量事件、历史记录数据和关系数据扩展的能力方面存在固有的局限性。传统关系数据库面临着同步高速插入率和持续实时关联及历史数据报告负担增加的双重压力。由于索引局限性,基于时间的平面文件系统只能提供基本关联功能,无法承担巨大的复杂查询压力。


另一方面,企业需要掌握充分的主动权,从报告中意识到问题的存在不是最终目标。我们需要对此做出响应,我们想知道威胁来自何方并且采取行动,阻断攻击。
技术挑战:

McAfee SIEM相关介绍


下一代SIEM系统介绍
McAfee的SIEM解决方案包含一个高速数据管理体系结构,它有效结合了许多安全功能到一个共同的用户界面。虽然许多友商的SIEM解决方案支持收集、相关性、存储和报告,但是我们SIEM更进一步:McAfee ESM提供卓越的日志可见性来监控和保护您的数据。此外,McAfee ESM能为您提供实时事件响应。因为McAfee ESM拥有几秒钟内分析和报告数十亿事件、日志的性能,允许您快速评估大量的数据,几乎瞬间得到分析结果。其功能特性如下: