Intel Security
open

개요

Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

보고서 읽기

자동화된 로그 수집, 저장소 및 관리를 통해 컴플라이언스 비용 절감

McAfee Enterprise Log Manager는 거부할 수 없는 작업에 대한 명확한 감사 추적을 통해 모든 원본 이벤트를 수집, 압축, 서명 및 저장합니다.

  • 일반 이벤트 로그 수집 및 보존 기능은 컴플라이언스 요구 사항을 충족합니다.
  • 각 로그 소스에 적합한 유연한 저장 및 보관 기능을 지원합니다.
  • 불가피한 일련의 포렌직을 지원합니다.
  • 이벤트 로그 관리, 분석 및 검색 기능을 제공합니다.
  • 로컬로 또는 관리된 SAN을 통해 로그를 저장합니다.
  • McAfee Enterprise Security Manager와 완벽하게 통합됩니다.
  • 유연한 하이브리드 제공 옵션은 물리적 어플라이언스와 가상 어플라이언스를 포함합니다.
데이터시트 다운로드 무료 평가판

이벤트 로그 관리 및 분석 자동화

지능적 이벤트 로그 관리

McAfee Enterprise Log Manager는 지능적으로 로그를 수집하고 컴플라이언스에 맞는 로그를 저장하고, 보안을 위해 해당 로그를 구문 분석합니다.

컴플라이언스 로그 보관 요구사항 충족

특정 컴플라이언스 필요성을 지원하기 위해 모든 로그 유형을 원래 형식으로 수집, 서명 및 보관합니다. 변경되지 않은 원본 로그 파일은 강제적이고 불가피한 일련의 수고를 지원합니다.

로컬로 또는 관리된 SAN을 통해 로그 저장

사용자 지정 가능한 저장소 풀을 사용하여 로그가 적당한 시간 동안 올바르게 저장되도록 합니다. HDD 어플라이언스 저장소, 선택적 DAS 및 SAN 저장소를 비롯하여 유연한 저장소 옵션을 선택합니다.

분석을 위한 풍부한 컨텍스트

McAfee Enterprise Log Manager는 McAfee Enterprise Security Manager의 선택적 통합 구성 요소입니다. 또한 모든 로그에 컨텍스트를 제공하여 보안 조사 및 사고 대응을 위해 중요한 정보를 제공합니다.

McAfee에 대한 Gartner 중요 기능 SIEM 평가

보고서 읽기
ESG SC Magazine Gartner

제품 평가

선도적 독립 분석가들이 McAfee SIEM 솔루션의 기능과 성능을 평가했습니다.

방어 개선을 위한 사이버 위협의 동기 이해하기

방어 개선을 위한 사이버 위협의 동기 이해하기

성공적으로 위협을 방어하고 효율적으로 각 유형의 공격에 따른 제어책을 구현할 수 있도록 공격자의 서로 다른 동기를 살펴봅니다.

인포그래픽 다운로드 백서 읽기

리소스

시스템 사양

McAfee Enterprise Log Manager를 물리적 어플라이언스 또는 가상 어플라이언스로 배포할 수 있습니다. Specific McAfee Enterprise Log Manager 모델은 McAfee Enterprise Security Manager(ESM) 및 McAfee Event Receiver(ERC)가 필요합니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ELM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ELM-VM-12 30,000 VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ELM-VM-32 70,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ELM-4600 48,000 2U 1.8TB 24 Requires ESM and ERC
ELM-5600 60,000 2U 8TB + 240GB SSD 24 Requires ESM and ERC
ELM-6000 90,000 2U 14TB + 240GB SSD 24 Requires ESM and ERC

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문