Intel Security
open

Présentation

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Réduction des coûts de conformité grâce à l'automatisation de la collecte, du stockage et de la gestion des journaux

McAfee Enterprise Log Manager collecte, compresse, signe et conserve tous les événements d'origine grâce à une piste d'audit des activités à la fois claire et irréfutable.

  • Collecte et conservation universelles des journaux d'événements pour respecter les exigences de conformité
  • Stockage et conservation flexibles pour s'adapter à chaque source de journalisation
  • Prise en charge de la chaîne de traçabilité et des investigations numériques
  • Fonctions de recherche, d'analyse et de gestion des journaux des événements
  • Stockage des journaux en local ou sur un réseau de stockage SAN managé
  • Intégration complète avec McAfee Enterprise Security Manager
  • Options de déploiement hybrides flexibles comprenant à la fois des appliances physiques et virtuelles
Télécharger la fiche technique Évaluation gratuite

Gestion et analyse automatisées des journaux des événements

Gestion intelligente des journaux des événements

McAfee Enterprise Log Manager collecte les journaux de façon intelligente, en conservant les fichiers nécessaires pour démontrer votre conformité, puis en soumettant à une analyse syntaxique ceux qui présentent un intérêt pour la sécurité.

Respect des exigences de conformité en matière de conservation des journaux

Collectez, signez et stockez n'importe quel type de journal dans son format d'origine conformément à vos impératifs de conformité spécifiques. Comme la solution n'apporte aucune modification aux fichiers journaux d'origine, elle respecte les principes de chaîne de traçabilité et de non-répudiation.

Stockage local des journaux ou sur un réseau de stockage SAN managé

Grâce aux pools de stockage personnalisables, vos journaux sont conservés de façon appropriée pendant la durée nécessaire. Choisissez l'option de stockage qui vous convient le mieux, par exemple un stockage sur les disques durs de l'appliance ou un stockage SAN ou DAS en option.

Informations contextuelles très complètes pour l'analyse

McAfee Enterprise Log Manager est un composant intégré à McAfee Enterprise Security Manager, proposé en option. Ensemble, ils fournissent un contexte à chaque journal et proposent des informations essentielles dans le cadre des investigations de sécurité numériques et des interventions sur incident.

Toujours une longueur d'avance sur les menaces grâce aux renseignements fournis par la solution SIEM

Regarder le webcast
Quand chaque minute compte

Quand chaque minute compte

Selon une étude d'Evalueserve, les sociétés dotées de solutions de détection précoce d'attaques contrent plus efficacement les attaques ciblées. Découvrez de quelle manière vous pouvez lutter contre les menaces avancées grâce à une solution SIEM en temps réel et à l'identification de huit indicateurs clés d'attaque.

Télécharger la présentation graphique Télécharger le rapport

Ressources

Configuration système requise

McAfee Enterprise Log Manager peut être déployé comme une appliance physique ou virtuelle. Certains modèles spécifiques de McAfee Enterprise Log Manager nécessitent l'installation de McAfee Enterprise Security Manager (ESM) et de McAfee Event Receiver (ERC). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ELM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ELM-VM-12 30,000 VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ELM-VM-32 70,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ELM-4600 48,000 2U 1.8TB 24 Requires ESM and ERC
ELM-5600 60,000 2U 8TB + 240GB SSD 24 Requires ESM and ERC
ELM-6000 90,000 2U 14TB + 240GB SSD 24 Requires ESM and ERC

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center