Intel Security
open

Panoramica

McAfee è tra i leader nel Magic Quadrant di Gartner per il SIEM.

Leggi il rapporto

Riduzione dei costi di conformità grazie all'acquisizione, conservazione e gestione automatizzate dei log

McAfee Enterprise Log Manager raccoglie, comprime, convalida e memorizza tutti gli eventi originali con un chiaro percorso di verifica delle attività che non può essere ripudiato.

  • Acquisizione e conservazione dei registri eventi universali per soddisfare i requisiti di conformità.
  • Memorizzazione e conservazione flessibile e appropriata per la fonte di ogni log.
  • Supporta la catena di custodia e le perizie legali.
  • Offre le funzioni di gestione del registro eventi, analisi e ricerca.
  • Memorizza i registri localmente o tramite una rete SAN (Storage Area Network) gestita.
  • Completamente integrato con McAfee Enterprise Security Manager.
  • Le flessibili opzioni di distribuzione ibrida includono le appliance fisiche e virtuali.
Scarica la scheda tecnica Prova gratuita

Automatizza la gestione e l'analisi del registro eventi

Gestione intelligente del registro eventi

McAfee Enterprise Log Manager acquisisce i log in modo intelligente, memorizzando quelli giusti per la conformità e analizzando quelli idonei per la sicurezza.

Consente di rispettare i requisiti di conformità della conservazione dei log

Permette di raccogliere, convalidare e archiviare ogni tipo di registro nel suo formato originale per supportare specifiche esigenze di conformità. I file di registro originali e inalterati supportano la catena di custodia e le attività per evitare il ripudio.

I log possono essere archiviati in locale o su una SAN gestita

Le posizioni di memorizzazione personalizzabili assicurano la corretta conservazione dei registri, per il tempo necessario. Scegli fra le flessibili opzioni di archiviazione, comprendenti un'appliance HDD, il DAS opzionale e l'archiviazione SAN.

Un contesto completo per l'analisi

McAfee Enterprise Log Manager è una parte integrante e opzionale di McAfee Enterprise Security Manager. Insieme danno il contesto di ogni registro, fornendo informazioni critiche per le indagini di sicurezza e la risposta agli eventi.

Mantieni il vantaggio sulle minacce grazie alle intelligence del SIEM

Guarda il webcast
ESG SC Magazine Gartner

Recensioni di prodotto

I più importanti analisti indipendenti hanno valutato le funzionalità e le prestazioni delle soluzioni SIEM di McAfee.

La tua risposta agli eventi riesce a tenere il passo con la continua evoluzione delle minacce rivolte agli endpoint?

La tua risposta agli eventi riesce a tenere il passo con la continua evoluzione delle minacce rivolte agli endpoint?

McAfee Active Response, la nostra soluzione automatizzata per il rilevamento e la risposta, trova, blocca e apprende dagli attacchi per proteggere gli endpoint.

Scarica l'infografica

Risorse

Requisiti di sistema

McAfee Enterprise Log Manager può essere distribuito come appliance fisica o virtuale. Modelli specifici di McAfee Enterprise Log Manager richiedono McAfee Enterprise Security Manager (ESM) e McAfee Event Receiver (ERC). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ELM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ELM-VM-12 30,000 VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ELM-VM-32 70,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ELM-4600 48,000 2U 1.8TB 24 Requires ESM and ERC
ELM-5600 60,000 2U 8TB + 240GB SSD 24 Requires ESM and ERC
ELM-6000 90,000 2U 14TB + 240GB SSD 24 Requires ESM and ERC

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center