- Chatee con McAfee ¿Está listo para comprar o tiene alguna pregunta antes de comprar? Chatee con un experto de McAfee. Disponible de lunes a viernes.
- Encuentre un reseller
- Contáctenos
- Telefonear: +52-55-5282-9180
Descripción general
Los dispositivos McAfee Event Receiver se encargan de recopilar información del registro y eventos procedentes de cientos de dispositivos de terceros como firewalls, dispositivos de IDS/IPS, UTMs, switches, routers, aplicaciones, servidores y estaciones de trabajo, sistemas de identidad y autenticación, analizadores de evaluación de vulnerabilidades, etc. McAfee Event Receiver utiliza una serie de métodos de recopilación como los de registros pasivos, registros autenticados, CEF, OPSEC, SDEE, XML, ODBC, así como un conjunto de cifrados validado por FIPS 140-2, nivel 2.
Recopilación robusta, correlación potente. Cuando McAfee Event Receiver recopila los eventos, analiza todos los detalles pertinentes en una taxonomía de eventos totalmente normalizada y a continuación los compara con todos los eventos para detectar incidentes mayores. McAfee Event Receiver correlaciona los eventos recopilados por otros receptores distribuidos para detectar amenazas contra todos los sistemas.
Arquitectura de recopilación flexible. McAfee Enterprise Security Manager es compatible con la recopilación y gestión de eventos "todo en uno" o con la recopilación de eventos distribuida utilizando dispositivos dedicados de recepción de eventos, a una tasa que varía entre varios miles y decenas de miles de eventos por segundo.
Fiabilidad alta. Despliegue redundante de McAfee Event Receiver para ofrecer la máxima fiabilidad sin riesgo de perder datos.
Características y beneficios
Acceda a los datos inmediatamente.
Conserve y almacene todos los detalles de los eventos analizados y correlacionados en una base de datos con alto grado de indexación para recuperarlos y analizarlos con rapidez.
Saque partido de las opciones de despliegue flexibles.
Consiga que el despliegue muy distribuido sea más sencillo y rentable con los dispositivos virtuales.
Conserve y recopile grandes cantidades de datos de seguridad.
Recopile más de 20.000 eventos por segundo con un solo dispositivo McAfee Event Receiver. Cada dispositivo Event Receiver guarda de forma local en la memoria caché todos los datos recopilados para protegerlos en caso de que se produzcan errores o interrupciones en las comunicaciones.
Requisitos del sistema
| Especificaciones de hardware | ERC-4600 | ERC-3450 | ERC-2600 | ERC-1250 |
|---|---|---|---|---|
| Descripción | McAfee Event Receiver recopila registros de terceros, eventos y datos para que McAfee Enterprise Security Manager los correlacione y analice. | McAfee Event Receiver recopila registros de terceros, eventos y datos para que McAfee Enterprise Security Manager los correlacione y analice. | McAfee Event Receiver recopila registros de terceros, eventos y datos para que McAfee Enterprise Security Manager los correlacione y analice. | McAfee Event Receiver recopila registros de terceros, eventos y datos para que McAfee Enterprise Security Manager los correlacione y analice. |
| Tasas de detección | 20.000 eventos por segundo | 15.000 eventos por segundo | 10.000 eventos por segundo | 5.000 eventos por segundo |
| Rendimiento analítico | N/D | N/D | N/D | N/D |
| Almacenamiento local | 3 TB | 1,8 TB | 1,8 TB | 1 TB |
Demostraciones y guías didácticas
McAfee GTI and McAfee SIEM demo
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
Premios y críticas
Gartner sitúa a McAfee como líder en el Cuadrante mágico en el ámbito de la información de seguridad y administración de eventos (SIEM), por la integridad de su visión y su capacidad en la ejecución
El mercado de información de seguridad y administración de eventos (SIEM) se caracteriza por la necesidad de los clientes de analizar los datos de los eventos de seguridad en tiempo real para la administración de amenazas internas y externas, y de recopilar, almacenar y analizar los datos (y elaborar reportes sobre los mismos) para cumplir con los requisitos normativos y los análisis forenses. Los proveedores incluidos en el análisis de Gartner tienen tecnologías que se han diseñado para este fin, y comercializan y venden activamente estas tecnologías al centro de venta de seguridad.
McAfee Enterprise Security Manager obtiene las cinco estrellas otorgadas por SC Magazine
McAfee Enterprise Security Manager recopila, almacena y analiza los registros y los datos de una gran cantidad de recursos, y a continuación correlaciona los eventos de acuerdo con reglas, posibles riesgos o tendencias históricas.
Experiencias de los clientes
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
Aspectos destacados
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
Noticias y acontecimientos
Noticias
- McAfee Unveils the First Situational and Risk Aware SIEM (English)
abril 24, 2012Temas : Riesgo y cumplimiento de la normativa, Administración de seguridad, SIEM
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
octubre 4, 2011Temas : SIEM
Eventos
No se encontraron resultadosBajo demanda
No se encontraron resultadosRecursos
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
Hojas de datos
Informes
Technology Blueprints
Informes detallados
Comunidad
Foros
No se encontraron resultadosBlogs
- Join @McAfeeBusiness #SecChat on 5/30 to discuss InfoSec Burnout
McAfee Enterprise - mayo 24, 2013
For an organization, a skilled security team is often the first line of defense against cyber attacks. Yet veterans of the industry report that burnout is common, citing everything from an isolated day-to-day work environment to long hours and too few objective measures of success. Depending on the individual, burnout might appear as depression, rage, Read more... - April #SecChat Recap: The Future of Cyber Education
McAfee Enterprise - mayo 22, 2013
View the story “April #SecChat Recap: The Future of Cyber Education” on Storify - Microsoft Patch Tuesday Report: Endpoint Perspective
Scott Taschler - mayo 21, 2013
This month, Microsoft’s Patch Tuesday bundle includes two separate updates for Internet Explorer; the first (MS13-037) is a cumulative update for Internet Explorer. The second is a fix (MS13-038) specifically for a critical bug in IE 8 that hackers and malware have been using to break into Windows computers. This vulnerability first surfaced on May Read more... - Getting Assurance in a Time Constrained World
Kim Singletary - mayo 20, 2013
Nothing is as frustrating as when something goes wrong, especially when you have time constraints. NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more... - CRN Analysis: McAfee Tops Symantec for Endpoint Protection
Dan Wolff - mayo 14, 2013
This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more...