Intel Security
open

Überblick

McAfee ist Marktführer im Gartner Magic Quadrant für SIEM-Lösungen

Bericht lesen

Erfassung von mehreren zehntausend Ereignissen pro Sekunde

Mit McAfee Event Receiver können Sie gewaltige Mengen an Sicherheitsdaten erfassen sowie speichern und sofort auf diese Daten zugreifen.

  • Speichern und sichern Sie alle Details von analysierten und korrelierten Ereignissen in einer Datenbank mit genauem Index, um sie schnell abrufen und analysieren zu können.
  • Nutzen Sie die flexiblen Bereitstellungsoptionen für die Ereigniserfassung. Dank virtueller Appliances können Sie die Bereitstellung stark verteilter Lösungen einfacher und kostengünstiger durchführen.
  • Eine einzige McAfee Event Receiver-Instanz ermöglicht die Erfassung von mehreren zehntausend Ereignissen pro Sekunde. Jede Event Receiver-Instanz speichert alle erfassten Daten lokal im Cache, damit die Daten auch bei einem Netzwerkkommunikationsfehler oder Systemausfall nicht verloren gehen.
Kostenlose Testversion

Einfache, dezentrale Ereigniserfassung

Korrelationsfunktionen für die Vorfallverwaltung

Sie können sämtliche Ereignisse auf Zusammenhänge untersuchen, um komplexere Vorfälle aufzudecken. Für eine systemweite Bedrohungserkennung korreliert McAfee Event Receiver auch Ereignisse, die von anderen verteilten Instanzen erfasst wurden.

Skalierbare Protokollerfassung

Erfassen Sie Ereignis- und Flussdaten von hunderten Drittanbieter-Geräten, darunter Eindringungsschutzsysteme (Intrusion Prevention System, IPS), Switches, Router, Server, Workstations, Identitäts- und Authentifizierungssysteme, Scannern für die Schwachstellenbewertung und vieles mehr.

Vielfältige Erfassungsmethoden

Nutzen Sie unterschiedliche Erfassungsmethoden wie passive und authentifizierte Protokollerfassung, CEF, OPSEC, SDEE, XML, ODBC und verschlüsselte, gemäß FIPS 140-2 Stufe 2 validierte Erfassung.

Flexible Architektur

Wählen Sie zwischen zentralisierter Kompletterfassung und -verwaltung oder vollständig verteilter Ereigniserfassung mittels physischer oder virtueller Appliances, die mehrere zehntausend Ereignisse pro Sekunde erfassen können.

Stets aktueller Schutz vor Bedrohungen dank SIEM-Informationen

Webcast ansehen
ESG SC Magazine Gartner

Produktrezensionen

Führende unabhängige Analysten haben die Funktionen und die Leistung der McAfee SIEM-Lösungen bewertet.

Verständnis der Cyber-Bedrohungsmotivation für besseren Schutz

Verständnis der Cyber-Bedrohungsmotivation für besseren Schutz

Wenn Sie die unterschiedlichen Motive eines Angreifers verstehen, können Sie Bedrohungen erfolgreich abwehren und Kontrollen implementieren, die auf die jeweiligen Angriffsarten zugeschnitten sind und daher maximale Effizienz bieten.

Infografik herunterladen Whitepaper lesen

Systemanforderungen

McAfee Event Receiver kann als physische oder virtuelle Appliance bereitgestellt werden. Für einige McAfee Event Receiver-Modelle ist McAfee Enterprise Security Manager (ESM) erforderlich. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ERC-VM-8 500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ERC-VM-12 5,000 VM Recommended 500GB VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ERC-VM-32 15,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ERC-1260 6,000 1U 1TB 2 + HA ports4 Requires ESM
ERC-2600 12,000 2U 1.8TB 2 + HA ports4 Requires ESM
ERC-3450 18,000 2U 1.8TB+240GB SSD 2 + HA ports4 Requires ESM
ERC-4600 24,000 2U 3TB+480GB SSD 2 + HA ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4These ports can be used for event and netflow monitoring or in the ERC HA configuration.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center.