Кратко о McAfee Enterprise Security Manager

McAfee Intel SecurityMcAfee, являясь подразделением Intel Security, предлагает решение McAfee Enterprise Security Manager (ESM), которое сочетает функции управления информацией безопасности и управления событиями безопасности и доступно в виде отдельно устанавливаемого виртуального устройства «все в одном», которое предоставляется партнерами заказчикам в виде сервиса. Функциональные возможности могут быть расширены и улучшены целым набором специализированных подключаемых продуктов, таких как Application Data Monitor (ADM) для мониторинга приложений и Global Threat Intelligence (GTI, глобальная разведка угроз). McAfee продолжает развитие интеграции ESM со своим довольно широким портфелем решений в области безопасности для того, чтобы обеспечить единую среду работы с уязвимостями, контролем состояния конченых устройств и с угрозами, а также для того, чтобы обеспечить автоматизированное реагирование и блокировку.

Среди улучшений, реализованных в 2013-2014 годах, Gartner отмечает:

  • набор отчетов по соответствию нормативным документам;
  • возможности использовать в правилах корреляции данные о потоках данных и статистические отслеживания аномалий;
  • также коннекторы «больших данных» для интеграции с Hadoop.

Данные, получаемые через коннекторы Hadoop могут использоваться для наполнения корреляционных списков просмотра, а также для дополнения данных по управлению информацией и событиями безопасности (SIEM).

 

Евгений