Intel Security
open

Überblick

McAfee ist Marktführer im Gartner Magic Quadrant für SIEM-Lösungen

Bericht lesen

Verringerung der Compliance-Kosten durch automatisierte Erfassung, Speicherung und Verwaltung von Protokollen

McAfee Enterprise Log Manager erfasst, komprimiert, signiert und speichert alle ursprünglichen Ereignisse mit einem eindeutigen Audit-Protokoll, das nicht angezweifelt werden kann.

  • Die universelle Ereignisprotokollerfassung und -speicherung unterstützt die Einhaltung von Compliance-Anforderungen.
  • Für jede Protokollquelle können flexible Speicherungs- und Archivierungsparameter definiert werden.
  • Die Lösung unterstützt Nachweisketten und Forensik.
  • Die Lösung umfasst Ereignisprotokollverwaltungs-, Analyse- und Suchfunktionen.
  • Sie können Protokolle lokal oder über ein verwaltetes SAN (Storage Area Network) speichern.
  • McAfee Enterprise Security Manager ist vollständig integriert.
  • Sie können flexibel Hybrid-Bereitstellungsoptionen mit physischen und virtuellen Appliances wählen.
Datenblatt herunterladen Kostenlose Testversion

Automatisierung der Ereignisprotokollverwaltung und -analyse

Intelligente Ereignisprotokollverwaltung

McAfee Enterprise Log Manager erfasst die Protokolle auf intelligente Weise, speichert die für Compliance-Fragen erforderlichen Protokolle und verarbeitet sowie analysiert die richtigen Protokolle auf sicherheitsrelevante Ereignisse.

Erfüllung der Compliance-Anforderungen an die Protokollspeicherung

Erfassen, signieren und speichern Sie Protokolle jeder Art in ihrem ursprünglichen Format, um konkrete Compliance-Anforderungen zu erfüllen. Nicht veränderte Original-Protokolldateien unterstützen Nachweisketten und Maßnahmen zur Nachweisbarkeit.

Protokollspeicherung lokal oder über ein verwaltetes SAN

Anpassbare Speicher-Pools sorgen dafür, dass Protokolle ordnungsgemäß und lange genug gespeichert werden. Wählen Sie zwischen flexiblen Speicheroptionen einschließlich Speicher auf HDD-Appliances und optionalem DAS- und SAN-Speicher.

Umfangreicher Kontext für die Analyse

Bei McAfee Enterprise Log Manager handelt es sich um eine optionale, integrierte Komponente von McAfee Enterprise Security Manager. Zusammen liefern sie den Kontext für jedes Protokoll und stellen damit wichtige Informationen für Sicherheitsuntersuchungen und Reaktionen auf Sicherheitsvorfälle dar.

Stets aktueller Schutz vor Bedrohungen dank SIEM-Informationen

Webcast ansehen
ESG SC Magazine Gartner

Produktrezensionen

Führende unabhängige Analysten haben die Funktionen und die Leistung der McAfee SIEM-Lösungen bewertet.

Wenn es um Minuten geht

Wenn es um Minuten geht

Einer Umfrage von Evalueserve zufolge sind Unternehmen mit Möglichkeiten zur Früherkennung am wenigsten von gezielten Angriffen betroffen. Erfahren Sie, wie Sie mit Echtzeit-SIEM-Lösungen und dank Identifizierung von acht Angriffsindikatoren hochentwickelte Bedrohungen abwehren.

Infografik herunterladen Bericht herunterladen

Ressourcen

Systemanforderungen

McAfee Enterprise Log Manager kann als physische oder virtuelle Appliance implementiert werden. Bestimmte McAfee Enterprise Log Manager-Modelle setzen McAfee Enterprise Security Manager (ESM) und McAfee Event Receiver (ERC) voraus. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ELM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ELM-VM-12 30,000 VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ELM-VM-32 70,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ELM-4600 48,000 2U 1.8TB 24 Requires ESM and ERC
ELM-5600 60,000 2U 8TB + 240GB SSD 24 Requires ESM and ERC
ELM-6000 90,000 2U 14TB + 240GB SSD 24 Requires ESM and ERC

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center.