Intel Security
open

Panoramica

McAfee è tra i leader nel Magic Quadrant di Gartner per il SIEM.

Leggi il rapporto

Registra decine di migliaia di eventi al secondo

McAfee Event Receiver raccoglie e memorizza enormi quantità di dati di sicurezza, ai quali puoi accedere immediatamente.

  • Archivia e conserva tutti i dettagli sulle attività di analisi e di correlazione degli eventi in un database a elevato livello di indicizzazione, di facile consultazione e analisi.
  • Sfrutta le opzioni flessibili di distribuzione della raccolta eventi. Implementazione altamente distribuita più semplice e conveniente grazie alle appliance virtuali.
  • Un solo McAfee Event Receiver consente di raccogliere decine di migliaia di eventi al secondo. Ogni ricevitore di eventi archivia tutti i dati raccolti in locale per preservarli in caso di errori di comunicazione di rete o di interruzione dell'erogazione dell'elettricità.
Prova gratuita

Facile raccolta eventi, altamente distribuita

Correlazione per la gestione degli incidenti

Correlazione completa di tutti gli eventi per rilevare gli eventi più importanti. McAfee Event Receiver è in grado di mettere in correlazione eventi raccolti da altri dispositivi di ricezione distribuiti per un modello di identificazione delle minacce attivo su tutti i sistemi.

Raccolta scalabile dei log

Raccogli le informazioni su eventi e flussi provenienti da centinaia di dispositivi di terze parti, fra cui sistemi di prevenzione delle intrusioni (IPS), switch, router, postazioni di lavoro, sistemi di identità e autenticazione, scanner di valutazione delle vulnerabilità e altri.

Differenti metodi di raccolta

Usa vari tipi di raccolta di eventi, comprese la raccolta passiva dei log, la raccolta dei log autenticati, CEF, OPSEC, SDEE, XML, ODBC e la raccolta crittografata e convalidata secondo FIPS 140-2 Livello 2.

Architettura flessibile

Seleziona la raccolta e gestione degli eventi tutto in uno, totalmente centralizzate, oppure pienamente distribuite, disponibili nella appliance sia fisiche sia virtuali e impostate per alcune migliaia oppure decine di migliaia di eventi al secondo.

Mantieni il vantaggio sulle minacce grazie alle intelligence del SIEM

Guarda il webcast
ESG SC Magazine Gartner

Recensioni di prodotto

I più importanti analisti indipendenti hanno valutato le funzionalità e le prestazioni delle soluzioni SIEM di McAfee.

Comprendere le motivazioni delle minacce informatiche per migliorare le difese

Comprendere le motivazioni delle minacce informatiche per migliorare le difese

Impara le diverse motivazioni di un hacker informatico in modo da poterti difendere con successo dalle minacce e implementare controlli realizzati appositamente per ciascun tipo di attacco per una maggiore efficienza.

Scarica l'infografica Leggi il white paper

Risorse

Requisiti di sistema

Le opzioni per la distribuzione di McAfee Event Receiver comprendono le appliance, sia fisiche sia virtuali. Specifici modelli di McAfee Event Receiver richiedono McAfee Enterprise Security Manager (ESM). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ERC-VM-8 500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ERC-VM-12 5,000 VM Recommended 500GB VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ERC-VM-32 15,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ERC-1260 6,000 1U 1TB 2 + HA ports4 Requires ESM
ERC-2600 12,000 2U 1.8TB 2 + HA ports4 Requires ESM
ERC-3450 18,000 2U 1.8TB+240GB SSD 2 + HA ports4 Requires ESM
ERC-4600 24,000 2U 3TB+480GB SSD 2 + HA ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4These ports can be used for event and netflow monitoring or in the ERC HA configuration.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center