Intel Security
open

Visão geral

McAfee é líder no Magic Quadrant da Gartner para SIEM

Leia o relatório

Reduza os custos da conformidade com gerenciamento, armazenamento e coleta de logs de forma automatizada

O McAfee Enterprise Log Manager coleta, compacta, assina e armazena todos os eventos originais com uma clara trilha de auditoria de atividade que não pode ser repudiada.

  • A coleta e a retenção universais de logs de eventos atendem aos requisitos de conformidade.
  • Armazenamento e retenção flexíveis, adequados para cada origem de log.
  • Compatível com cadeia de custódia e perícia.
  • Oferece funções de gerenciamento, análise e pesquisa em logs de eventos.
  • Armazena logs localmente ou por meio de uma rede de área de armazenamento gerenciada.
  • Integração total com o McAfee Enterprise Security Manager.
  • Opções de distribuição flexíveis e híbridas, incluindo appliances físicos e virtuais.
Faça download da data sheet Versão gratuita de avaliação

Automatize o gerenciamento e a análise de logs de eventos

Gerenciamento inteligente de logs de eventos

O McAfee Enterprise Log Manager coleta registros de forma inteligente, armazenando os logs corretos para conformidade e avaliando e analisando os logs certos para segurança.

Cumpra com os requisitos de conformidade de retenção de registros

Colete, assine e armazene qualquer tipo de log no formato original, de acordo com suas necessidades específicas de conformidade. Arquivos de log originais, sem alterações, permitem a cadeia de custódia e os trabalhos de não repúdio.

Armazene os registros localmente ou através de uma SAN gerenciada

Os pools de armazenamento personalizáveis garantem que seus logs sejam armazenados corretamente e pelo período certo. Escolha entre opções flexíveis de armazenamento, incluindo armazenamento de appliances HDD e armazenamento DAS e SAN opcional.

Amplo contexto para análise

O McAfee Enterprise Log Manager é um componente integrado e opcional do McAfee Enterprise Security Manager. Juntos, eles oferecem contexto a todos os logs, proporcionando informações críticas para investigações de segurança e resposta a incidentes.

Mantenha-se à frente das ameaças com as informações de SIEM

Assista ao Webcast
ESG SC Magazine Gartner

Análises de produtos

Os maiores analistas independentes avaliaram os recursos e o desempenho das soluções de SIEM da McAfee.

Sua resposta a incidentes acompanha o ritmo da evolução das ameaças a terminais?

Sua resposta a incidentes acompanha o ritmo da evolução das ameaças a terminais?

O McAfee Active Response, nossa solução de detecção e resposta automatizada para terminais, encontra, corrige e aprende com os ataques para proteger os terminais.

Faça download do infográfico

Recursos

Requisitos de sistema

O McAfee Enterprise Log Manager pode ser distribuído como um appliance físico ou virtual. Modelos específicos do McAfee Enterprise Log Manager exigem o McAfee Enterprise Security Manager (ESM) e o McAfee Event Receiver (ERC). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ELM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ELM-VM-12 30,000 VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ELM-VM-32 70,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ELM-4600 48,000 2U 1.8TB 24 Requires ESM and ERC
ELM-5600 60,000 2U 8TB + 240GB SSD 24 Requires ESM and ERC
ELM-6000 90,000 2U 14TB + 240GB SSD 24 Requires ESM and ERC

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center