Intel Security
open

Descripción general

Mcafee, líder en el Magic Quadrant de Gartner para SIEM

Lea el reporte

Recopilación de hasta decenas de miles de eventos por segundo

McAfee Event Receiver recopila y conserva grandes volúmenes de datos de seguridad, y da acceso inmediato a esos datos.

  • Conserve y almacene todos los detalles de los eventos analizados y correlacionados en una base de datos con alto grado de indexación para recuperarlos y analizarlos con rapidez.
  • Aprovechar las opciones de despliegue flexibles. Con los appliances virtuales, consiga que los despliegues muy distribuidos sean más sencillos y rentables.
  • Recopile decenas de miles de eventos por segundo con un solo appliance McAfee Event Receiver. Todos los receptores de eventos guardan de forma local en la memoria caché todos los datos recopilados para protegerlos en caso de que se produzcan errores o caídas de las comunicaciones.
Versión de prueba gratuita

Recopilación fácil de eventos muy distribuidos

Correlación para administrar incidentes

Correlacione todos los eventos para detectar los incidentes más graves. McAfee Event Receiver correlaciona los eventos recopilados por otros receptores distribuidos para detectar amenazas contra todos los sistemas.

Recopilación de registros escalable

Recopile la información de eventos y flujos procedente de cientos de dispositivos de terceros tales como sistemas de prevención de intrusiones (IPS), conmutadores, enrutadores, servidores, estaciones de trabajo, sistemas de identificación y autenticación, analizadores para evaluar vulnerabilidades, etc.

Distintos métodos de recopilación

Utilice distintas recopilaciones de eventos: de registros pasivos, registros autenticados, CEF, OPSEC, SDEE, XML, ODBC, así como un conjunto de encriptaciones validado por FIPS 140-2, nivel 2.

Arquitectura flexible

Seleccione una recopilación y gestión de eventos centralizada "todo en uno" o muy distribuida. Existen en appliances tanto físicos como virtuales, y su velocidad varía de varios miles a decenas de miles de eventos por segundo.

Adelantarse a las amenazas con la información del SIEM

Ver webcast
ESG SC Magazine Gartner

Análisis de productos

Importantes analistas independientes han evaluado las funciones y el rendimiento de las soluciones SIEM de McAfee.

Cuando los minutos importan

Cuando los minutos importan

Según una encuesta de Evalueserve, las compañías con funciones de detección precoz de ataques son las que salen mejor paradas contra los ataques selectivos. Vea cómo puede luchar contra las amenazas avanzadas con SIEM en tiempo real y la identificación de ocho indicadores clave de ataque.

Descargar infografía Descargar reporte

Recursos

Requisitos del sistema

McAfee Event Receiver se puede desplegar como appliance físico y virtual. Algunos modelos de McAfee Event Receiver requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ERC-VM-8 500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ERC-VM-12 5,000 VM Recommended 500GB VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ERC-VM-32 15,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ERC-1260 6,000 1U 1TB 2 + HA ports4 Requires ESM
ERC-2600 12,000 2U 1.8TB 2 + HA ports4 Requires ESM
ERC-3450 18,000 2U 1.8TB+240GB SSD 2 + HA ports4 Requires ESM
ERC-4600 24,000 2U 3TB+480GB SSD 2 + HA ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4These ports can be used for event and netflow monitoring or in the ERC HA configuration.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center