SC Magazine roemt McAfee ESM om uitgebreide correlatie en analyse

SC Magazine roemt McAfee ESM om uitgebreide correlatie en analyse

DearBytesBlogSC Magazine roemt McAfee ESM om uitgebreide correlatie en analyse

woensdag 10 juni 2015

McAfee Enterprise Security Manager (ESM) is onlangs door SC Magazine uitgebreid onder handen genomen. Het eindresultaat van deze test is dat McAfee ESM de maximale score van 5 sterren heeft ontvangen, evenals het ‘SC Lab Approved’ label van het gerenommeerde IT Security vakblad. Het blad noemt McAfee Enterprise Security Manager, de centrale spil in de Security Information & Event Management (SIEM) oplossing van Intel Security, zelfs de standaard in de Enterprise SIEM markt.

McAfee ESM verzamelt en correleert miljoenen events van systemen, firewalls, databases en applicaties uit het netwerk en laat in een helder grafisch overzicht real-time zien wat zich afspeelt in een netwerk. Ook historische data kan doorzocht worden, bijvoorbeeld bij een onderzoek naar de mogelijke aanwezigheid van advanced persistent threats in het netwerk. De snelheid waarmee ESM dit doet is ongeëvenaard.

Alles wat je van SIEM verwacht

SC Magazine kreeg de beschikking over een virtuele versie van de Intel Security security management oplossing. Het gemak waarmee deze VM te installeren en initieel te configureren was krijgt de nodige lof. Evenals de totale werking van de oplossing:

“Het product doet alles wat je van een SIEM verwacht: het verzamelen van logs van een groot aantal devices en integratie met Active Directory. De receiver haalt alle logs binnen welke vervolgens eenvoudig voor de gebruiker beschikbaar zijn. Met behulp van de User Account Control functionaliteit kan de toegang tot de oplossing eenvoudig beperkt worden tot wat bepaalde gebruikers hoeven te zien.”

“Maar waar de tool zich echt in onderscheidt is target=”_blank”>Advanced Correlation Engine,” schrijft het blad. “De uitkomsten hiervan zijn werkelijk waar indrukwekkend. McAfee ESM maakt het correleren van meerdere bronnen en het vinden van afwijkingen, verdachte events en merkwaardigheden in het netwerk zo eenvoudig als maar kan.”

SC Magazine beoordeelt security oplossingen op hun gebruiksgemak, performance, ondersteuning, documentatie en prijs/kwaliteit verhouding. McAfee ESM scoort in al deze categorieën de volle 5 sterren. Een noemenswaardige prestatie.

Meer dan alleen een oplossing

Wat natuurlijk niet over het hoofd gezien mag worden wanneer we over SIEM praten, is dat Security Monitoring meer is dan alleen een uitmuntende oplossing. Hier besteden we bij DearBytes regelmatig aandacht aan. Zaken als beleid, Use Cases, Incident Response en hunting spelen een belangrijke rol in het effectief inzetten van SIEM. Onze specialisten bieden ondersteuning op deze gebieden. Neem contact met ons op voor een gesprek of een toelichting hoe we u hierbij kunnen helpen.

De volledige review van McAfee ESM is te lezen op de website van SC Magazine.