Intel Security
open

Présentation

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Collecte de dizaines de milliers d'événements par seconde

McAfee Event Receiver collecte et conserve d'importants volumes de données de sécurité, et vous offre un accès immédiat à celles-ci.

  • Conservez tous les détails d'événements analysés et corrélés dans une base de données indexée pour accélérer l'extraction et l'analyse des données.
  • Tirez parti d'options de déploiement souples pour la collecte d'événements. Les appliances virtuelles permettent de simplifier et de réduire le coût des déploiements largement distribués.
  • Il est possible de collecter des dizaines de milliers d'événements par seconde avec une seule appliance McAfee Event Receiver. Chaque récepteur d'événements place toutes les données collectées dans un cache local afin de conserver celles-ci en cas de panne ou d'erreur de connexion réseau.
Évaluation gratuite

Collecte simple et largement distribuée d'événements

Mise en corrélation pour la gestion des incidents

Assurez la mise en corrélation avec tous les événements pour détecter des incidents plus importants. McAfee Event Receiver corrèle les événements recueillis par d'autres récepteurs distribués afin de détecter les menaces sur l'ensemble des systèmes.

Collecte évolutive des journaux

Collectez des informations sur les événements et les flux auprès de centaines de systèmes tiers, dont des systèmes de prévention des intrusions (IPS), des commutateurs, des routeurs, des serveurs, des postes de travail, des systèmes d'authentification et de gestion des identités, des analyseurs de vulnérabilités et bien d'autres encore.

Méthodes de collecte variées

Faites appel à plusieurs méthodes de collecte et notamment la collecte passive de journaux, la collecte authentifiée de journaux, CEF, OPSEC, SDEE, XML, ODBC, ainsi qu'une méthode de collecte chiffrée, certifiée FIPS 140-2 Niveau 2.

Architecture flexible

McAfee Event Receiver peut prendre en charge soit à la fois la collecte et la gestion centralisées des événements, soit une collecte d'événements distribuée, à l'aide d'appliances physiques et virtuelles capables de recueillir plusieurs milliers ou dizaines de milliers d'événements par seconde.

Toujours une longueur d'avance sur les menaces grâce aux renseignements fournis par la solution SIEM

Regarder le webcast
Comprendre les motivations des cybermenaces pour une protection renforcée

Comprendre les motivations des cybermenaces pour une protection renforcée

Comprendre les différentes motivations des cyberpirates vous permet de mieux vous protéger contre les menaces et de mettre en œuvre des contrôles adaptés à chaque type d'attaque, ce qui accroît leur efficacité.

Télécharger la présentation graphique Lire le livre blanc

Ressources

Configuration système requise

McAfee Event Receiver peut être déployé selon diverses options, notamment sous la forme d'appliances physiques et virtuelles. Certains modèles spécifiques de McAfee Event Receiver nécessitent la présence de McAfee Enterprise Security Manager (ESM). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ERC-VM-8 500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ERC-VM-12 5,000 VM Recommended 500GB VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ERC-VM-32 15,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ERC-1260 6,000 1U 1TB 2 + HA ports4 Requires ESM
ERC-2600 12,000 2U 1.8TB 2 + HA ports4 Requires ESM
ERC-3450 18,000 2U 1.8TB+240GB SSD 2 + HA ports4 Requires ESM
ERC-4600 24,000 2U 3TB+480GB SSD 2 + HA ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4These ports can be used for event and netflow monitoring or in the ERC HA configuration.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center