资料讲义课件售前ppt 2016 siem-customer cn.pptxVIP

McAfee SIEM 解决方案McAfee Enterprise Security Manager (ESM)AgendaMcAfee SIEM方案说明McAfee SIEM Use Case介绍资质与成功案例.1. Ponemon Institute 2013 Cost of Cyber Crime study如何在威胁对业务造成影响前检测并修复 攻 陷 发 现锁定修复 攻 击小时周月处理威胁的平均时间32 天1每天的平均损失$32,4691面临的挑战可视化关联分析定位处理发生了什么？问题在哪里？如何快速解决问题？ 在重大安全事故发生前，您能够全面地监控企业的安全状况吗?您能够做到实时的检测和防御吗?在威胁造成破坏前，您能够智能地（快速并简易）调查并解决安全事故吗?您如何在海量信息中有效地突显安全事故从而避免误报?您部署了有效的SIEM方案去处理威胁吗?您的SIEM方案是否能智能、快速并自动化地协同网络中的安全系统针对威胁采取响应措施?安全数据包含了许多信息，企业如何能够快速、简单的采集，理解并发现威胁信息呢？如何保护您的企业?Optimized Threat and Compliance Management实时高级关联分析自动化的规则、风险/行为关联分析 威胁定位将海量的事件信息转换为可处理的事故信息 !智能化可定制的仪表板让事故调查和响应变得更简单高性能的数据处理引擎针对数据的采集、分析提供更快速的响应简易的操作管理数百个规则和报表模板可运维与安全系统的整合在McAfee安全互联架构体系下可与端点、网络系统进行联动,自动化地处理安全事故联动性McAfee SIEM 解决方案特点IntelligentActionableIntegrated!01100010101101101010011000101011011010100知道什么时候、什么地方您的基础架构被谁如何在使用。基线活动计算 知道什么是正常、什么是异常规则和非规则关联分析 检测已知和未知的威胁采集并关联环境信息 可以更智能地分析威胁事故更主动的风险和威胁检测 由单一控制台展现SIEM任何异与正常网络活动的变化，都能被SIEM发现并确定是否为潜在的威胁实时高级关联分析IntelligentActionableIntegrated!CORRELATIONNORMALIZATIONLOG INTEGRITY持续性地监控，自动化地从安全事件中定位威胁。中央威胁仪表板 通过丰富的视图帮助理解威胁的整体状况自动化的警报和工作流 加快事故的响应时间基于事件信息关联分析 加强威胁的智能分析能力AUTOMATEDTHREATPRIORITIZATIONENRICHMENTWATCHLISTSCOMPLIANCEIDENTITY MANAGEMENTRISK ANALYSISAGGREGATIONCOMPLEX QUERIESFLOW ANALYSISCONTROL FRAMEWORKSINSERTION RATESASSET REPOSITORYDATA MANAGEMENTAGENTLESS依靠正确的信息，管理员能够作出更聪明的决定威胁定位IntelligentActionableIntegrated调查仪表板中看到的各种事件信息，访问当前以及历史数据。简易的威胁管理和合规 提供预制的数百种视图、审计报表 简单快速的数据访问 减少威胁定位和处理的时间一键下钻查看 由汇总信息可以方便快速地调查详细信息集中的威胁与风险视图可以简化安全运维操作可定制的仪表IntelligentActionableIntegrated安全信息呈指数级增长并且相当有价值—前提是您能够使用它。McAfee SIEM解决方案能够存储并快速分析海量的信息。 利用高级索引系统 能够大大地优化威胁的分析和取证 日志和事件的采集与实时分析同步进行, 可以在数分钟内提供管理者可供处理的信息高度可扩展的体系 能够在您遍布全球的基础架构中采集数据SIEM威胁检测要满足速度与扩展上的需求才能应对当前不断变化的威胁环境高性能IntelligentActionableIntegrated提供各类开箱即用的组件，包括报表、视图、关联规则、告警—所有都可以二次定制. 超过 400种预制的仪表板、完整的审计报表、内容更新和安全报表 简化威胁和合规管理可扩展、混合的部署模式包括云端、企业边界 可以在各种场景下访问威胁和合规信息，满足您不同基础架构的需要简易的视图、调查、报表满足威胁管理和合规的要求简易的操作管理IntelligentActionableIntegratedComplianceNetwork ProtectionAnalytics与端点和网络安全系统做双向的整合，提供更快速自动化的修复.SOAP/XML接口 让用