Intel Security
open

개요

Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

보고서 읽기

초당 최대 수만 개의 이벤트 수집

McAfee Event Receiver는 대량의 보안 데이터를 수집하여 유지하여 사용자가 해당 데이터에 즉각적으로 액세스할 수 있도록 허용합니다.

  • 신속한 검색 및 분석을 위해 인덱싱 정도가 높은 데이터베이스에서 구문 분석되고 연관된 이벤트들의 모든 세부 사항을 보존 및 보관합니다.
  • 유연한 이벤트 수집 배포 옵션을 활용합니다. 가상 어플라이언스로 더 쉽고 비용 효율적으로 분산도 높은 배포가 가능합니다.
  • 단일 McAfee Event Receiver를 사용하여 초당 수만 개의 이벤트를 수집할 수 있습니다. 모든 이벤트 수신기는 수집된 데이터를 모두 로컬에서 캐싱하여 네트워크 통신 오류나 중단 시 데이터를 보존합니다.
무료 평가판

쉽고 분산도가 높은 이벤트 수집

사고 관리를 위한 상관 관계

모든 이벤트에 대한 전체 상관 관계를 제공하여 더 큰 사고를 감지합니다. McAfee Event Receiver는 시스템 전체의 위협 감지를 위해 다른 분산 수신기에 의해 수집된 이벤트의 상관관계를 구축합니다.

확장 가능한 로그 수집

침입 방지 시스템(IPS), 스위치, 라우터, 서버, 워크스테이션, ID 및 인증 시스템, 취약성 평가 스캐너 등을 비롯한 수백 개의 타사 장치로부터 이벤트 및 흐름 정보를 수집합니다.

다양한 수집 방법

FIPS 140-2 Level 2로 검증된 암호화된 수집은 물론, 수동적 로그 수집, 인증된 로그 수집, CEF, OPSEC, SDEE, XML, ODBC를 포함한 다양한 이벤트 수집을 사용합니다.

유연한 아키텍처

물리적 어플라이언스와 가상 어플라이언스 모두에서 사용 가능하고 초당 수천 개에서부터 수만 개의 이벤트에 대해 평가를 거친 완전히 중앙 집중화된 올인원 이벤트 수집 및 관리를 선택하거나 완전히 분산된 이벤트 수집을 선택합니다.

SIEM 인텔리전스를 통해 위협을 미리 방지

웹 캐스트 보기
ESG SC Magazine Gartner

제품 평가

선도적 독립 분석가들이 McAfee SIEM 솔루션의 기능과 성능을 평가했습니다.

방어 개선을 위한 사이버 위협의 동기 이해하기

방어 개선을 위한 사이버 위협의 동기 이해하기

성공적으로 위협을 방어하고 효율적으로 각 유형의 공격에 따른 제어책을 구현할 수 있도록 공격자의 서로 다른 동기를 살펴봅니다.

인포그래픽 다운로드 백서 읽기

리소스

시스템 사양

McAfee Event Receiver 배포 옵션에는 물리 및 가상 어플라이언스가 포함됩니다. 특정 McAfee Event Receiver 모델은 McAfee Enterprise Security Manager(ESM)가 필요합니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ERC-VM-8 500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ERC-VM-12 5,000 VM Recommended 500GB VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ERC-VM-32 15,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ERC-1260 6,000 1U 1TB 2 + HA ports4 Requires ESM
ERC-2600 12,000 2U 1.8TB 2 + HA ports4 Requires ESM
ERC-3450 18,000 2U 1.8TB+240GB SSD 2 + HA ports4 Requires ESM
ERC-4600 24,000 2U 3TB+480GB SSD 2 + HA ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4These ports can be used for event and netflow monitoring or in the ERC HA configuration.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문