McAfee Event Receiver

Recursos robustos de coleta e correlação.

Versão gratuita de avaliação

Colete dezenas de milhares de eventos por segundo

O McAfee Event Receiver coleta e retém grandes quantidades de dados de segurança e oferece a você acesso imediato a esses dados.

Coleta expansível de logs

Colete eventos e informações de fluxo de centenas de dispositivos de terceiros, incluindo sistemas de prevenção de intrusões (IPS), switches, roteadores, servidores, estações de trabalhos, sistemas de identidade e autenticação, mecanismos de varredura de avaliação de vulnerabilidades e muito mais.

Acesso instantâneo aos dados

Preserve e armazene todos os detalhes de eventos analisados e correlacionados em um banco de dados altamente indexado para recuperação e análise rápidas.

Detecção de ameaças em todo o sistema

Correlacione eventos coletados por outros receptores distribuídos para detectar incidentes maiores.

Opções de distribuição flexíveis

Torne a implantação altamente distribuída mais fácil e econômica com appliances virtuais.

Coleta de eventos fácil e altamente distribuída

Proteja todos os eventos coletados

Colete dezenas de milhares de eventos por segundo com um único McAfee Event Receiver e armazene todos os dados em um cache local em caso de erro de comunicação ou paralisação da rede.

Use diversos métodos de coleta

Usa diversos métodos de coleta, incluindo coleta passiva de logs, coleta autenticada de logs, CEF, OPSEC, SDEE, XML, ODBC e uma coleta criptografada validada com o FIPS 140-2 Nível 2.

Garanta uma arquitetura flexível

Escolha entre coleta e gerenciamento de eventos totalmente centralizados e uma coleta de eventos totalmente distribuída, disponíveis em appliances físicos e virtuais e capazes de lidar com até dezenas de milhares de eventos por segundo.

Uma líder no Gartner Magic Quadrant

Uma líder no Gartner Magic Quadrant

A McAfee é uma líder no mais recente Magic Quadrant da Gartner para SIEM

Requisitos do sistema

As opções de distribuição do McAfee Event Receiver (ERC) incluem appliances físicos e virtuais. Modelos específicos do McAfee Event Receiver exigem o McAfee Enterprise Security Manager (ESM). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center >

Saiba mais sobre o McAfee Event Receiver

RELATÓRIO

Gartner: Recursos críticos para gerenciamento de eventos e informações de segurança

Complementando o Gartner Magic Quadrant de SIEM, o relatório de recursos críticos para SIEM da Gartner ajuda as organizações de segurança de TI a comparar seus requisitos com os dos casos de uso mais comuns de SIEM. Veja em detalhes como a Gartner avalia os recursos críticos do McAfee SIEM.

Leia o relatório >
DATA SHEET

Soluções de SIEM da McAfee

As soluções de SIEM da McAfee ajudam você a monitorar, identificar, investigar e neutralizar ameaças continuamente.

Leia a data sheet >
WHITE PAPER

Operações de segurança sustentáveis

Descubra como adotar operações de segurança sustentáveis com sucesso usando ferramentas e processos otimizados para agilizar a tomada de decisões e detectar, conter e neutralizar ataques rapidamente.

Leia o white paper >
Esse continua sendo o melhor SIEM disponível.
Leia a análise do produto > SC Magazine

A abordagem integrada da McAfee proporciona um trabalho eficiente e preciso de detecção e análise de ameaças em todos os vetores.

Leia a análise do produto > ESG

Dúvidas?

Nós podemos ajudá-lo. Fale conosco para saber mais sobre implementação, preços, especificações técnicas e muito mais.

Entre em contato conosco

Inscreva-se para uma avaliação gratuita

Comece agora. Experimente o McAfee Event Receiver em seu ambiente.

Avaliação gratuita
Back to top