McAfee Secure-Websites tragen zum Schutz vor Identitätsdiebstahl, Kreditkartenbetrug, Spyware, Spam, Viren und Online-Betrug bei
Unternehmenskunden – StartseiteProdukte und LösungenSicherheitsinformations- und Ereignis-Management (SIEM)
McAfee Event Receiver

McAfee Event Receiver

Einfache, stark verteilte Implementierung zur Erfassung von bis zu 20.000 Ereignissen pro Sekunde

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Übersicht

McAfee Event Receiver-Appliances übernehmen die Erfassung von Protokollen und Ereignisinformationen von Hunderten Drittanbietergeräten wie Firewalls, IDS/IPS-Geräten, UTMs, Switches, Routern, Anwendungen, Servern und Workstations, Identifizierungs- und Authentifizierungssystemen sowie Schwachstellenanalyse-Scannern, um nur einige zu nennen. Dabei nutzt McAfee Event Receiver zahlreiche unterschiedliche Erfassungsmethoden, einschließlich passiver und authentifizierter Protokollerfassung, CEF, OPSEC, SDEE, XML, ODBC sowie einer verschlüsselten, gemäß FIPS 140-2 Sufe 2 validierten Erfassung.

Zuverlässige Erfassung, leistungsstarke Korrelation – Bei der Erfassung eines Ereignisses unterteilt McAfee Event Receiver alle relevanten Details in eine komplett normalisierte Ereignisklassifizierung und bietet anschließend eine vollständige Korrelation aller Ereignisse, um größere Sicherheitsvorfälle zu erkennen. Für eine systemweite Bedrohungserkennung korreliert McAfee Event Receiver auch Ereignisse, die von anderen verteilten Ereignisempfängern erfasst wurden.

Flexible Erfassungsarchitektur – McAfee Enterprise Security Manager unterstützt sowohl die vollständig zentralisierte Kompletterfassung und -verwaltung von Ereignissen als auch eine vollständig verteilte Ereigniserfassung mithilfe dedizierter Event Receiver-Appliances, die für mehrere tausend bis zehntausend Ereignisse pro Sekunde ausgelegt sind.

Hohe Zuverlässigkeit – Eine redundante Ausbringung von McAfee Event Receiver liefert maximale Zuverlässigkeit ohne jegliches Risiko von Datenverlust.

Funktionen und Vorteile

Profitieren Sie vom sofortigen Zugriff auf Daten

Speichern und sichern Sie alle Details von analysierten und korrelierten Ereignissen in einer Datenbank mit genauem Index, um sie schnell abrufen und analysieren zu können.

Nutzen Sie flexible Ausbringungsoptionen

Dank virtueller Appliances können Sie die Ausbringung stark verteilter Lösungen einfacher und kostengünstiger durchführen.

Speichern und sammeln Sie Sicherheitsdaten in großem Umfang

Mit einem einzigen McAfee Event Receiver können Sie über 20.000 Ereignisse pro Sekunde erfassen. Jeder Event Receiver speichert alle erfassten Daten lokal im Cache, damit die Daten auch bei einem Netzwerkkommunikationsfehler oder Systemausfall nicht verloren gehen.

Systemanforderungen

Hardware-SpezifikationERC-4600ERC-3450ERC-2600ERC-1250
Beschreibung McAfee Event Receiver erfasst Protokolle, Ereignisse und Daten von Drittanbietern für die Korrelation und Analyse durch McAfee Enterprise Security Manager McAfee Event Receiver erfasst Protokolle, Ereignisse und Daten von Drittanbietern für die Korrelation und Analyse durch McAfee Enterprise Security Manager McAfee Event Receiver erfasst Protokolle, Ereignisse und Daten von Drittanbietern für die Korrelation und Analyse durch McAfee Enterprise Security Manager McAfee Event Receiver erfasst Protokolle, Ereignisse und Daten von Drittanbietern für die Korrelation und Analyse durch McAfee Enterprise Security Manager
Erfassungsraten 20.000 Ereignisse pro Sekunde 15.000 Ereignisse pro Sekunde 10.000 Ereignisse pro Sekunde 5.000 Ereignisse pro Sekunde
Analyseleistung n. z. n. z. n. z. n. z.
Lokaler Speicher 3 TB 1.8 TB 1.8 TB 1 TB

Demos und Tutorials

Demos

McAfee GTI and McAfee SIEM demo

Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.

Auszeichnungen und Berichte

Gartner
Gartner positioniert McAfee als Marktführer im Magic Quadrant für SIEM-Lösungen basierend auf Vollständigkeit des Lösungsansatzes und Durchführungskompetenz

SIEM-Lösungen (Security Information and Event Management, Sicherheitsinformations- und Ereignis-Management) dienen der Echtzeitanalyse von Sicherheitsereignisdaten zur Verwaltung interner sowie externer Bedrohungen. Außerdem werden damit für Compliance- und Forensikzwecke Protokolldaten erfasst, gespeichert, analysiert und in Berichten verarbeitet. Die in der Gartner-Analyse erfassten Anbieter stellen Technologien für diese Zwecke her und vermarkten sowie verkaufen diese an Rechenzentren.

SC Magazine Awards 2012
McAfee Enterprise Security Manager wird vom SC Magazine mit 5 Sternen bewertet

McAfee Enterprise Security Manager kann Protokolle und Daten aus einer Vielzahl von Quellen sammeln, speichern sowie analysieren und anschließend Ereignisse basierend auf Regeln, möglichen Risiken oder historischen Trends korrelieren.

Anwenderberichte von Kunden

McAfee (English)

McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.

Highlights
  • Significantly shortens time to analyze security events from four to six days to less than 10 minutes
  • Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
  • Saves administrative time and manual maintenance while eliminating unnecessary activities
  • Facilitates disaster recovery and allows for proper use of virtual machines
  • Improves the organization’s overall security posture in the industry

Vollständigen Anwenderbericht lesen

News und Veranstaltungen

News

Veranstaltungen

Keine Ergebnisse gefunden

On-Demand

Keine Ergebnisse gefunden

Ressourcen

Broschüren

Focus on 5: Threat Intelligence SIEM Requirements (English)

McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.

Focus on 5: SIEM Requirements (English)

Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.

Datenblätter

Berichte

Technology Blueprints

Whitepaper

Community

Foren

Keine Ergebnisse gefunden

Blogs

  • CRN Analysis: McAfee Tops Symantec for Endpoint Protection
    Dan Wolff - Mai 14, 2013
    This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more...
  • How to create a compensating control for EOL Windows XP Risk
    Kim Singletary - Mai 13, 2013
    Support for Windows XP SP3 will officially end April 8, 2014, meaning users have less than a year to choose which operating system to go with next. For many, the motivation to move off XP to a new operating system hasn’t been very compelling – while Windows 7 may be a reasonable option, Vista wasn’t Read more...
  • NCCDC 2013 – Red Team Recap
    Jim Walter - Mai 07, 2013
              This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition.   It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011).  McAfee is actually a perpetual Read more...
  • Have you met McAfee SIEM?
    Gretchen Hellman - Mai 07, 2013
    If you haven’t heard much about McAfee’s fast and smart SIEM, now is the right time to take a look at what the experts are saying. After performing a hands-on review of 12 SIEM products, SC Magazine recently rated McAfee Enterprise Security Manager (ESM) as the SIEM “Best Buy,” with five stars in every category. Read more...
  • Healthcare Cloud Enabled Analytics is Growing
    Kim Singletary - Mai 02, 2013
    Like any industry, healthcare continues to improve efficiency and reduce costs. Still, it’s an industry that must also take precautions in order to maintain the privacy and security of health information.  Analytics is a growing trend to measure improvements in healthcare, and a recent survey reported that 56.4% are now considering analytics to comply with Read more...
Alle anzeigen
Deutschland - Deutsch