SIEM

Intel Security’s McAfee Enterprise Security Manager (ESM) là một bộ sản phẩm quản lý sự kiện và thông tin bảo mật của hãng Intel Security’s McAfee. Nó được thiết kế dưới dạng máy ảo hoặc thiết bị và hỗ trợ số lượng lớn các sản phẩm để tạo ra thông tin hữu ích cho các nhà quản trị an ninh. Chúng tôi đã nhận được phiên bản ảo hoá. Chúng tôi đã gửi một liên kết tải về thiết bị ảo hoá (không thiết lập thêm) được triển khai đến các thiết bị. Sau khi cung cấp một địa chỉ IP, tất cả chúng ta cần làm là chỉ định syslog và các thiết bị được hỗ trợ khác đối với người nhận và từ các bản ghi (logs) có tương quan. Việc thêm danh mục kích hoạt cũng đơn giản như nhập thông tin tài khoản và địa chỉ IP của bộ điều khiển tên miền, không yêu cầu đại lý cài đặt: ESM sẽ lấy logs thông qua thiết bị quản lý Windows (WMI) trong một khoảng thời gian được thiết lập bởi người sử dụng. Sản phẩm này đáp ứng tất cả tính năng mà mọi người mong đợi...