Intel Security
open

Descripción

Mcafee, líder en el Magic Quadrant de Gartner para SIEM

Lea el reporte

Recopile hasta decenas de miles de eventos por segundo

McAfee Event Receiver recopila y conserva grandes volúmenes de datos de seguridad, y da acceso inmediato a esos datos.

  • Conserve y almacene todos los detalles de los eventos analizados y correlacionados en una base de datos con alto grado de indexación para recuperarlos y analizarlos con rapidez.
  • Aproveche las opciones de despliegue flexibles. Con los appliances virtuales, consiga que los despliegues muy distribuidos sean más sencillos y rentables.
  • Recopile decenas de miles de eventos por segundo con un solo appliance McAfee Event Receiver. Todos los receptores de eventos guardan de forma local en la memoria caché todos los datos recopilados para protegerlos en caso de que se produzcan errores o caídas de las comunicaciones.
Versión de prueba gratuita

Recopilación fácil de eventos muy distribuidos

Correlación para administrar incidentes

Correlacione todos los eventos para detectar los incidentes más graves. McAfee Event Receiver correlaciona los eventos recopilados por otros receptores distribuidos para detectar amenazas contra todos los sistemas.

Recopilación de registros escalable

Recopile la información de eventos y flujos procedente de cientos de dispositivos de terceros tales como sistemas de prevención de intrusiones (IPS), conmutadores, enrutadores, servidores, estaciones de trabajo, sistemas de identificación y autenticación, analizadores para evaluar vulnerabilidades, etc.

Distintos métodos de recopilación

Utilice distintas recopilaciones de eventos: de registros pasivos, registros autenticados, CEF, OPSEC, SDEE, XML, ODBC, así como un conjunto de encriptaciones validado por FIPS 140-2, nivel 2.

Arquitectura flexible

Seleccione una recopilación y gestión de eventos centralizada "todo en uno" o muy distribuida. Existen en appliances tanto físicos como virtuales, y su velocidad varía de varios miles a decenas de miles de eventos por segundo.

Adelantarse a las amenazas con la información del SIEM

Ver webcast
ESG SC Magazine Gartner

Análisis de productos

Importantes analistas independientes han evaluado las funciones y el rendimiento de las soluciones SIEM de McAfee.

Comprender las motivaciones de las ciberamenazas para mejorar las defensas

Comprender las motivaciones de las ciberamenazas para mejorar las defensas

Conozca las distintas motivaciones de los atacantes de forma que pueda defenderse con éxito ante las amenazas, e implementar controles adaptados a cada tipo de ataque para ser más eficiente.

Descargar infografíaLeer el reporte

Recursos

Requisitos del sistema

McAfee Event Receiver se puede desplegar como appliance físico y virtual. Algunos modelos de McAfee Event Receiver requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ERC-VM-8 500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ERC-VM-12 5,000 VM Recommended 500GB VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ERC-VM-32 15,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ERC-1260 6,000 1U 1TB 2 + HA ports4 Requires ESM
ERC-2600 12,000 2U 1.8TB 2 + HA ports4 Requires ESM
ERC-3450 18,000 2U 1.8TB+240GB SSD 2 + HA ports4 Requires ESM
ERC-4600 24,000 2U 3TB+480GB SSD 2 + HA ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4These ports can be used for event and netflow monitoring or in the ERC HA configuration.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center