Intel Security
open

Visão geral

McAfee is a leader in the Gartner Magic Quadrant for SIEM

Lea el informe.

Colete dezenas de milhares de eventos por segundo

O McAfee Event Receiver coleta e retém grandes quantidades de dados de segurança e oferece a você acesso imediato a esses dados.

  • Preserve e armazene todos os detalhes de eventos analisados e correlacionados em um banco de dados altamente indexado para recuperação e análise rápidas.
  • Aproveite as opções flexíveis de distribuição de coleta de eventos. Torne a implantação altamente distribuída mais fácil e econômica com appliances virtuais.
  • Colete dezenas de milhares de eventos por segundo com um único McAfee Event Receiver. Cada receptor de eventos faz cache de todos os dados coletados localmente para preservar os dados em caso de um erro ou uma interrupção na comunicação de rede.
Avaliação gratuita

Coleta de eventos fácil e altamente distribuída

Correlação para gerenciamento de incidentes

Ofereça correlação completa para todos os eventos para detectar incidentes maiores. O McAfee Event Receiver correlaciona eventos coletados por outros receptores distribuídos em prol de uma detecção de ameaças que abrange todo o sistema.

Coleta expansível de logs

Colete eventos e informações de fluxo de centenas de dispositivos de terceiros, incluindo sistemas de prevenção de intrusões (IPS), switches, roteadores, servidores, estações de trabalhos, sistemas de identidade e autenticação, mecanismos de varredura de avaliação de vulnerabilidades e muito mais.

Diversos métodos de coleta

Usa diversos métodos de coleta, incluindo coleta passiva de logs, coleta autenticada de logs, CEF, OPSEC, SDEE, XML, ODBC e uma coleta criptografada validada com o FIPS 140-2 Nível 2.

Arquitetura flexível

Escolha entre coleta e gerenciamento de eventos totalmente centralizados e uma coleta de eventos totalmente distribuída, disponíveis em appliances físicos e virtuais e capazes de lidar com até dezenas de milhares de eventos por segundo.

Staying ahead of threats with SIEM intelligence

Ver webcast
ESG SC Magazine Gartner

Análises de produtos

Os maiores analistas independentes avaliaram os recursos e o desempenho das soluções de SIEM da McAfee.

Quando os minutos contam

Quando os minutos contam

De acordo com uma pesquisa da Evalueserve, empresas com capacidades de detecção antecipada de ataques se saem melhor contra ataques direcionados. Veja como você pode combater ameaças avançadas com o SIEM em tempo real e a identificação dos oito principais indicadores de ataque.

Faça download do infográfico Faça download do relatório

Recursos

Requisitos de sistema

As opções de distribuição do McAfee Event Receiver incluem appliances físicos e virtuais. Modelos específicos do McAfee Event Receiver exigem o McAfee Enterprise Security Manager (ESM). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ERC-VM-8 500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ERC-VM-12 5,000 VM Recommended 500GB VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ERC-VM-32 15,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ERC-1260 6,000 1U 1TB 2 + HA ports4 Requires ESM
ERC-2600 12,000 2U 1.8TB 2 + HA ports4 Requires ESM
ERC-3450 18,000 2U 1.8TB+240GB SSD 2 + HA ports4 Requires ESM
ERC-4600 24,000 2U 3TB+480GB SSD 2 + HA ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4These ports can be used for event and netflow monitoring or in the ERC HA configuration.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center