Intel Security
open

Descripción

Mcafee, líder en el Magic Quadrant de Gartner para SIEM

Lea el informe.

Reducción de los costes del cumplimiento de normativas gracias a la recopilación, almacenamiento y gestión automatizada de los registros

McAfee Enterprise Log Manager recopila, comprime, firma y almacena todos los eventos originales con una pista de auditoría clara de la actividad que no se puede rechazar.

  • La recopilación y conservación de todos los registros de eventos cumplen los requisitos de las normativas.
  • Almacenamiento y conservación flexibles adecuados para cada fuente de registros.
  • Respalda la cadena de custodia y los análisis forenses.
  • Cuenta con funciones de gestión, análisis y búsqueda del registro de eventos.
  • Almacena los registros de forma local o en una red SAN.
  • Se integra totalmente con McAfee Enterprise Security Manager.
  • Opciones de distribución flexible e híbrida, que incluyen appliances físicos y virtuales.
Descargar la ficha técnica Versión de prueba gratuita

Gestión y análisis automatizados del registro de eventos

Gestión inteligente del registro de eventos

McAfee Enterprise Log Manager recopila los registros de manera inteligente: almacena los que son necesarios para cumplir las normativas, y analiza y explora los que son importantes para la seguridad.

Cumplimiento de los requisitos de las normativas en materia de conservación de registros

Recopile, firme y almacene cualquier tipo de registro en el formato original de acuerdo con sus necesidades específicas de cumplimiento de normativas. Y puesto que no altera los archivos de registro originales, McAfee Enterprise Log Manager apoya la cadena de custodia e impide que las acciones se rechacen.

Almacenamiento de registros de forma local o en SAN gestionada

Los grupos de almacenamiento personalizables aseguran que los archivos de registro se almacenan de forma correcta durante el tiempo adecuado. Elija opciones de almacenamiento flexibles como los dispositivos HDD y los opcionales DAS y SAN.

Contexto amplio con fines de análisis

McAfee Enterprise Log Manager es un componente opcional integrado en McAfee Enterprise Security Manager. Juntos proporcionan el contexto de cada registro e información esencial para realizar investigaciones de seguridad y responder ante incidentes.

Adelantarse a las amenazas con la información del SIEM

Ver webcast
ESG SC Magazine Gartner

Análisis de productos

Importantes analistas independientes han evaluado las funciones y el rendimiento de las soluciones SIEM de McAfee.

Comprender las motivaciones de las ciberamenazas para mejorar las defensas

Comprender las motivaciones de las ciberamenazas para mejorar las defensas

Conozca las distintas motivaciones de los atacantes de forma que pueda defenderse con éxito frente a las amenazas, e implementar controles adaptados a cada tipo de ataque para ser más eficiente.

Descargar infografía Leer el informe

Recursos

Requisitos del sistema

McAfee Enterprise Log Manager puede desplegarse como appliance físico o virtual. Algunos modelos de McAfee Enterprise Log Manager requieren McAfee Enterprise Security Manager (ESM) y McAfee Event Receiver (ERC). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ELM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ELM-VM-12 30,000 VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ELM-VM-32 70,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ELM-4600 48,000 2U 1.8TB 24 Requires ESM and ERC
ELM-5600 60,000 2U 8TB + 240GB SSD 24 Requires ESM and ERC
ELM-6000 90,000 2U 14TB + 240GB SSD 24 Requires ESM and ERC

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center