- Contatta McAfee Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
- Trova un rivenditore
- Contattaci
- Telefonare: 00800 122 55624
Panoramica
McAfee Event Receiver è una appliance in grado di raccogliere informazioni su eventi e log da centinaia di dispositivi di terze parti tra cui firewall, dispositivi IDS/IPS, UTM, switch, router, applicazioni, server e workstation, sistemi di identità e autenticazione, sistemi di analisi delle valutazioni di vulnerabilità e molto altro. McAfee Event Receiver utilizza molteplici metodi di raccolta tra cui passive log collection, authenticated log collection, CEF, OPSEC, SDEE, XML e ODBC, nonché un sistema cifrato e validato per FIPS 140-2 Level 2.
Raccolta fruttuosa, correlazione efficace — Quando McAfee Event Receiver individua un evento, ne analizza tutti i dettagli rilevanti in una tassonomia di evento totalmente normalizzata, quindi mette a disposizione una correlazione completa contro tutti gli eventi per identificare episodi più diffusi. McAfee Event Receiver è in grado di mettere in correlazione eventi raccolti da altri dispositivi di ricezione distribuiti per un modello di identificazione delle minacce attivo su tutti i sistemi.
Architettura di raccolta flessibile — McAfee Enterprise Security Manager supporta un sistema di raccolta e di gestione degli eventi completamente centralizzato e all-in-one, oppure una modalità di raccolta degli eventi totalmente distribuita attraverso una appliance Event Receiver dedicata, in grado di individuare da diverse migliaia fino a decine di migliaia di eventi al secondo.
Elevata affidabilità — L'implementazione ridondante di McAfee Event Receiver consente livelli massimi di affidabilità senza alcun rischio di perdita di dati.
Caratteristiche e vantaggi
Ottieni accesso immediato ai dati
Archivia e conserva tutti i dettagli sulle attività di analisi e di correlazioni degli eventi in un database a elevato livello di indicizzazione, di facile consultazione e analisi.
Sfrutta tutte le possibilità di implementazione flessibile
Implementazione altamente distribuita più semplice e conveniente grazie alle appliance virtuali.
Raccogli e conserva un'ampia quantità di dati sulla sicurezza
Un solo McAfee Event Receiver consente di raccogliere più di 20.000 eventi al secondo. Ogni Event Receiver archivia tutti i dati raccolti in locale per conservare i dati nel caso di un errore di comunicazione di rete o di interruzione dell'erogazione dell'elettricità.
Requisiti di sistema
| Specifiche hardware | ERC-4600 | ERC-3450 | ERC-2600 | ERC-1250 |
|---|---|---|---|---|
| Descrizione | McAfee Event Receiver raccoglie log, eventi e dati di terze parti per attività di correlazione e analisi di McAfee Enterprise Security Manager | McAfee Event Receiver raccoglie log, eventi e dati di terze parti per attività di correlazione e analisi di McAfee Enterprise Security Manager | McAfee Event Receiver raccoglie log, eventi e dati di terze parti per attività di correlazione e analisi di McAfee Enterprise Security Manager | McAfee Event Receiver raccoglie log, eventi e dati di terze parti per attività di correlazione e analisi di McAfee Enterprise Security Manager |
| Frequenza di acquisizione | 20.000 eventi al secondo | 15.000 eventi al secondo | 10.000 eventi al secondo | 5.000 eventi al secondo |
| Prestazioni in attività analitiche | N/D | N/D | N/D | N/D |
| Storage in locale | 3 TB | 1.8 TB | 1.8 TB | 1 TB |
Demo / Tutorial
McAfee GTI and McAfee SIEM demo
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
Premi / Recensioni
McAfee è stata posizionata come leader da Gartner nel Quadrante Magico per SIEM grazie alla completezza della visione e alla capacità di esecuzione
Il mercato della gestione di eventi e informazioni sulla sicurezza (Security Information and Event Management, SIEM) è definito dall'esigenza del cliente di analizzare in tempo reale i dati degli eventi legati alla sicurezza al fine di gestire le minacce interne ed esterne e dalla necessità di raccogliere, archiviare, analizzare i dati dei log e creare rapporti ai fini di analisi approfondita e di conformità alle normative. I produttori che sono compresi nell'analisi di Gartner dispongono di tecnologie progettate per questo scopo, che promuovono e vendono attivamente agli uffici acquisti dei reparti della sicurezza.
Per SC Magazine McAfee Enterprise Security Manager è una soluzione da 5 stelle
Enterprise Security Manager è in grado di raccogliere, conservare e analizzare i log e i dati da un'ampia quantità di sorgenti e di correlare gli eventi basandosi su regole, rischi possibili e tendenze.
Casi cliente
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
In primo piano
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
Novità / Eventi
Cosa c'è di nuovo
- McAfee Unveils the First Situational and Risk Aware SIEM (English)
aprile 24, 2012Argomenti : Rischio e conformità, Gestione della sicurezza, SIEM
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
ottobre 4, 2011Argomenti : SIEM
Eventi
Nessun risultato trovatoSu richiesta
Nessun risultato trovatoRisorse
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
Schede tecniche
Rapporti
Technology Blueprints
White Paper
Comunità
Forum
Nessun risultato trovatoBlog
- Getting Assurance in a Time Constrained World
Kim Singletary - maggio 20, 2013
Nothing is as frustrating as when something goes wrong, especially when you have time constraints. NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more... - CRN Analysis: McAfee Tops Symantec for Endpoint Protection
Dan Wolff - maggio 14, 2013
This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more... - How to create a compensating control for EOL Windows XP Risk
Kim Singletary - maggio 13, 2013
Support for Windows XP SP3 will officially end April 8, 2014, meaning users have less than a year to choose which operating system to go with next. For many, the motivation to move off XP to a new operating system hasn’t been very compelling – while Windows 7 may be a reasonable option, Vista wasn’t Read more... - NCCDC 2013 – Red Team Recap
Jim Walter - maggio 07, 2013
This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition. It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011). McAfee is actually a perpetual Read more... - Have you met McAfee SIEM?
Gretchen Hellman - maggio 07, 2013
If you haven’t heard much about McAfee’s fast and smart SIEM, now is the right time to take a look at what the experts are saying. After performing a hands-on review of 12 SIEM products, SC Magazine recently rated McAfee Enterprise Security Manager (ESM) as the SIEM “Best Buy,” with five stars in every category. Read more...