Выявление событий в информационном шуме.

727 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

6. McAfee Enterprise Security Manager

19. 19 McAFEE CONFIDENTIAL

3. Взаимосвязанная инфраструктура ИБ McAfee Security Connected

1. 1 McAFEE CONFIDENTIAL McAfee Confidential Выявление событий в информационном шуме McAfee SIEM

5. 5 McAFEE CONFIDENTIAL Крупнейшая в индустрии интеграционная платформа — McAfee ® SIA — на сегодня более 130 партнёров. Партнёры Security Innovation Alliance

14. 14 McAFEE CONFIDENTIAL Отчеты  Более сотни преднастроенных шаблонов  Возможности расширения  Мощный графический редактор

13. 13 McAFEE CONFIDENTIAL Выявление аномалий  SIEM отслеживает нормаль « на лету » – на основании обучения по активности окружения  Повышает точность ситуационного контроля  Очень полезно при подготовке оповещений и правил корреляции

15. 15 McAFEE CONFIDENTIAL Автоматизированная ответная реакция Triggers Lockdown Endpoints (ePO) Custom Actions Email Notification Network Blacklist (NSP) Engage Helpdesk Execute Report Автоматизированные ответы позволяют SIEM выполнять роль центрального узла в защитной системе организации Query for more Context (TIE/DXL) Push Reputation Updates (TIE/DXL)

7. 7 McAFEE CONFIDENTIAL Расширенная аналитика и оценка рисков здесь и сейчас Продвинутые Оптимальное управление угрозами и соответствия требованиям регуляторов Решения McAfee SIEM Интегрированные Удобные Комплексная безопасность Интеграция с множеством решений партнёров Живые и управляемые панели мониторинга Высокопроизводительный движок управления данными Лёгкость работы !

4. 4 McAFEE CONFIDENTIAL Взаимосвязанная инфраструктура ИБ McAfee Security Innovation Alliance Partners Protect McAfee Web Protection McAfee Network Security Platform McAfee Endpoint Security McAfee Threat Intelligence Exchange McAfee Data Protection McAfee ePO ™ Correct McAfee Active Response McAfee Enterprise Security Manager (SIEM) McAfee ePO McAfee Threat Intelligence Exchange/Data Exchange Layer McAfee Advanced Threat Defense Detect McAfee Advanced Threat Defense McAfee Enterprise Security Manager (SIEM) McAfee ePO McAfee Threat Intelligence Exchange/Data Exchange Layer McAfee Active Response

12. 12 McAFEE CONFIDENTIAL Оперативное выявление угроз  Специализированная панель Cyber Threat Management для наблюдения в реальном времени  Автоматическое получение индикаторов компрометации (IOC) из различных источников  Автоматический ретроспективный анализ на базе хешей обнаруженных файлов угроз Оптимизирует трудозатраты аналитиков за счёт автоматизации процесса поиска Day 0 Day - 60 Day 0+ BackTrace Real Time

16. 16 McAFEE CONFIDENTIAL McAfee Enterprise Security Manager (ESM) McAfee Enterprise Log Manager (ELM) Directly Attached Storage (DAS) McAfee Application Data Monitor (ADM) McAfee Advanced Correlation Engine (ACE) McAfee Event Receivers (ERC) SIEM Collector ( программный агент ) Управление рисками и расширенная корреляция Центральная консоль и управление журналами Контекстная информация уровня приложений Распределённый сбор событий TIE/DXL SIA Partners ePO GTI NSM Security Connected Оперативная эффективность Security Connected solutions empower organizations with business - wide visibility across systems, networks, and data, helping organizations counter threats and mitigate risks. • ПАК & ВМ • Redundancy и HA ATD MAR Компоненты , входящие в состав решения

11. 11 McAFEE CONFIDENTIAL  Более 200 , регулярно обновляемых правил корреляции доступных « из коробки »  Простой в использовании графический интерфейс создания правил  Правила отклонения от базового поведения и правила риск - корреляции  Отдельный ПАК \ ВМ для обработки корреляций предоставляет высочайшую производительность ( ACE ) Правила корреляции

8. 8 McAFEE CONFIDENTIAL Лёгкость использования Легко начать работать с массой встроенных данных : reports, views, alerts, correlation rules, use case library, risk and user analytics – всё можно изменить под свои нужды .  Упростит управление рисками и угрозами с использованием более 400 преднастроенных панелей мониторинга , отчётов и бесплатных шаблонов настроек .  Масштабируемое , гибридное решение , подходящее в любое окружение .

10. 10 McAFEE CONFIDENTIAL Наборы дополнительного контента ( content packs )  Преднастроенные шаблоны пользовательских сценариев  Включают в себя : Views, Reports, Alarms, Watchlist, Correlation Rules, и / или Variables  Все наборы бесплатны  Быстрое включение в рабочий процесс специалистов ИБ  Полный набор документации и примеров использования в базе знаний McAfee https://www.mcafee.com/enterprise/ru - ru/products/mcafee - connect.html

9. 9 McAFEE CONFIDENTIAL Живые и управляемые панели мониторинга Расследование можно начать непосредственно с оперативных и исторических данных которые доступны на панелях .  Мощный редактор панелей мониторинга с поддержкой перетаскивания  Возможность изменять вид на лету  Незамедлительная доступность результатов работы  Интегрированные панели наблюдения за соответствием отраслевым стандартам Непрерывные действия ИБ с единым центром мониторинга угроз и рисков

2. 2 McAFEE CONFIDENTIAL McAfee сегодня ! Признанный глобальный лидер в сфере ИБ . 538 миллионов точек защищено решениями McAfee в более чем 1 86 странах , из них 88 миллионов корпоративных и 450 миллионов пользовательских точек McAfee насчитывает более 7300 сотрудников по всему миру 130+ технологических партнёра Security Innovation Alliance Более 82 тысяч корпоративных заказчиков по всему миру Более 1500 компаний - партнёров McAfee McAfee. Together is power.

17. 17 McAFEE CONFIDENTIAL Комбинированное устройство “ Все - в - одном ” ESM / Receiver / Log Manager Правила корреляции только в режиме реального времени Любое количество дополнительных ERC ELM использует только внешнее хранилище ( SAN, NFS , CIFS ) Можно добавить 1 ACE и любую комбинацию из 3 ADM или DEM Можно добавить до 2 - х DAS ( для физического устройства ) Ограниченные возможности резервирования ESM ELM Receiver ESM

18. 18 McAFEE CONFIDENTIAL Решения SOC Security Operations Center Endpoints Servers Cloud Workloads Infrastructure Users/Applications/Data Поступление данных • Разбор ( парсинг ) • Нормализация • Агрегирование McAfee Enterprise Log Manager Устранение Источники данных McAfee Application Data Monitor Мониторинг ИБ Охота за угрозами • Наблюдение онлайн • Уведомления • Обзор McAfee Advanced Correlation Engine McAfee Behavioral Analytics McAfee Enterprise Security Manager McAfee GTI SOC Team McAfee Investigator Сырые данные • Расследования • Хранение • Законодательство Sandbox McAfee Advanced Threat Defense McAfee Enterprise Log Search McAfee Event Receiver McAfee and Partner Solutions McAfee Active Response Расследование инцидентов • Сортировка • Приоритезация • Определение рамок Аналитика ИБ • Корреляция событий • Статистический анализ • Машинное обучение

Просмотры

  • 727 Всего просмотров
  • 532 Просмотров Веб-сайта
  • 195 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+