PARIS 2013 ENTERPRISE SECURITY MANAGER MCAFEE SIEM SOLUTION Ian Jones, Enterprise Solution Architect Edem Nyawouame, Sales Engineer PARIS 2013 Agenda • Pourquoi le SIEM ? • L’interêt de la solution SIEM de McAfee ? •Démonstrations • Conclusion Pourquoi le SIEM ? Avoir une trace valeur probante Conformité/Audit Detection & Visibilité Gestion centralisée RSSI Simple à exploiter Remédiation rapide Analyste La Pyramide de sécurité Volume Alarmes et Actions Incidents Evénéments de corrélation Evénéments Pertinence L’interêt de la solution SIEM McAfee McAfee ESM Console unique et une gestion centralisée Simplicité d’exploitation Remédiation McAfee ESM devient un élément actif DLP GTI MAM Contexte externe Réputation IP,URL&DNS Gestion des assets Scan on-demand MVM MEG ADM ESM FW MWG Remontée des alertes d’intrusions Mise en quarantaine Gestion des endpoints,SIA Application de stratégies ePO DAM NTBA NSP Visibilité transverse Sécurité Infra Réseau Bases de données Serveurs Applications SIEM La meilleur vue! Questions 11 PARIS 2013 RETOUR D’EXPERIENCE MCAFEE ENTERPRISE SECURITY MANAGER Jorge RIBEIRO, Expert technique PARIS 2013 Agenda • Partenariat SFR & McAfee • Pourquoi avoir choisi McAfee Enterprise Security Manager ? • Retour d’expérience: utilisation quotidienne SFR & McAfee • Parteneriat depuis plus de 6 ans • Déploiement des solutions entreprises • Participation aux versions beta de différents produits Pourquoi avoir choisi McAfee ESM ? • Prise en main facile • Déploiement simple • Mise en place de règles aisée • Gestion centralisée • Recherche rapide et précise • Architecture modulable et évolutive Retour d’Expérience Utilisation quotidienne • Ajout d’une centaine de sources de logs • Meilleure maitrise des infrastructures déployées • Notification des anomalies détectées • Mise en place d’un reporting centralisé et homogénéisé • Rationnalisation des informations En attente API , pour une meilleure automatisation des tâches
© Copyright 2024 ExpyDoc
