Метка: McAfee
Парсинг и типы источников, поддерживаемых HP ArcSight, IBM QRadar, McAfee ESM, RSA SA(enVision), Splunk «из коробки»
RSA SA (enVision) http://www.emc.com/collateral/hardware/specification-sheet/rsa-envision-sup-event-process.pdf, сохранённый файл в PDF
HP ArcSight http://h20195.www2.hp.com/V2/GetPDF.aspx/4AA5-3404ENW.pdf, сохранённый файл в PDF
McAfee ESM http://www.mcafee.com/us/resources/data-sheets/ds-siem-supported-devices.pdf, сохранённый файл в PDF
IBM QRadar ftp://ftp.software.ibm.com/software/security/products/qradar/documents/71MR1/LogMgr/DSMConfigurationGuide-71MR1.pdf (753-776), сохранённая вырезка в PDF
Splunk Да вы шутите — спланк может всё) http://www.splunk.com, без файла в PDF)
Как работает McAfee GTI
McAfee FDE (EEPC) Начальная настройка предзагрузки
Новая страница продуктаТестировался функционал самостоятельного восстановления пароля, проводилась простая проверка зашифрованного диска,
McAfee FDE (EEPC) Тестирование возможных проблем развёртывания
http://www.mcafee.com/ru/resources/data-sheets/ds-complete-data-protection.pdf
Тестировалась нештатная перезагрузка системы (reset) на 25% и 90% шифрования жёсткого диска — проблем не возникло, восстановление входа в предзагрузку при утрате пароля пользователем,
Database Monitoring & SIEM — McAfee 2014
Решение McAfee EMM — описание и процесс установки
Интерфейс NSM для McAfee IPS, добавление NSM в ESM
Порты взаимодействия NSM & IPS
Читать далее Интерфейс NSM для McAfee IPS, добавление NSM в ESM
