Les appliances McAfee Event Receiver sont chargées de la collecte des informations des journaux et des événements auprès de centaines de systèmes tiers, dont les pare-feux, les systèmes IDS/IPS, les solutions UTM, les commutateurs, les routeurs, les applications, les serveurs et les postes de travail, les systèmes d'authentification et de gestion des identités, les analyseurs de vulnérabilités et bien d'autres encore. McAfee Event Receiver fait appel à plusieurs méthodes de collecte et notamment la collecte des journaux passive, la collecte des journaux authentifiée, CEF, OPSEC, SDEE, XML, ODBC, ainsi qu'une méthode de collecte chiffrée, certifiée FIPS 140-2 Niveau 2.
Collecte fiable et corrélation performante — Lorsqu'une appliance McAfee Event Receiver collecte un événement, elle analyse toutes les informations pertinentes selon une taxonomie des événements normalisée puis les met en corrélation avec tous les événements pour détecter des incidents plus importants. McAfee Event Receiver corrèle les événements recueillis par d'autres récepteurs distribués afin de détecter les menaces sur l'ensemble des systèmes.
Architecture de collecte souple — McAfee Enterprise Security Manager peut soit assurer seul la collecte et la gestion centralisées des événements, soit prendre en charge la collecte d'événements distribuée à l'aide d'appliances McAfee Event Receiver dédiées, capables de recueillir plusieurs milliers ou dizaines de milliers d'événements par seconde.
Fiabilité élevée — Le déploiement redondant des appliances McAfee Event Receiver garantit une fiabilité optimale, sans aucun risque de perte de données.
Il est possible de conserver des informations détaillées sur tous les événements analysés et corrélés dans une base de données indexée pour accélérer l'extraction et l'analyse des données.
Les appliances virtuelles permettent de simplifier et de réduire le coût des déploiements largement distribués.
Il est possible de collecter plus de 20 000 événements par seconde avec une seule appliance McAfee Event Receiver. Chaque appliance place toutes les données collectées dans un cache local afin de conserver celles-ci en cas de panne ou d'erreur de connexion réseau.
| Caractéristiques techniques | ERC-4600 | ERC-3450 | ERC-2600 | ERC-1250 |
|---|---|---|---|---|
| Description | McAfee Event Receiver collecte les journaux, les événements et les données de systèmes tiers afin qu'ils soient analysés et corrélés par McAfee Enterprise Security Manager. | McAfee Event Receiver collecte les journaux, les événements et les données de systèmes tiers afin qu'ils soient analysés et corrélés par McAfee Enterprise Security Manager. | McAfee Event Receiver collecte les journaux, les événements et les données de systèmes tiers afin qu'ils soient analysés et corrélés par McAfee Enterprise Security Manager. | McAfee Event Receiver collecte les journaux, les événements et les données de systèmes tiers afin qu'ils soient analysés et corrélés par McAfee Enterprise Security Manager. |
| Taux de capture | 20 000 événements/seconde | 15 000 événements/seconde | 10 000 événements/seconde | 5 000 événements/seconde |
| Performances d'analyse | S/O | S/O | S/O | S/O |
| Stockage local | 3 To | 1.8 To | 1.8 To | 1 To |
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
Le marché des solutions de gestion des événements et des informations de sécurité (SIEM) se caractérise par deux types de besoins pour les clients : d'une part, l'analyse en temps réel des données d'événement de sécurité, pour la gestion des menaces internes et externes ; d'autre part, la collecte, le stockage et l'analyse des données de journaux, accompagnées de la production de rapports, à des fins de conformité réglementaire et d'investigation numérique. Les fournisseurs évalués par Gartner disposent de technologies conçues pour répondre à ces besoins, technologies qu'ils commercialisent et vendent activement aux responsables des achats de produits de sécurité.
McAfee Enterprise Security Manager est à même de recueillir, de stocker et d'analyser des journaux et des données provenant de nombreuses sources, puis de mettre en corrélation les événements sur la base de règles, de risques potentiels ou de tendances historiques.
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
Sujets : Risque et conformité, Gestion de la sécurité, SIEM
Sujets : SIEM
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.