McAfee Event Receiver

Collecte fiable et corrélation performante

Évaluation gratuite

Collecte de dizaines de milliers d'événements par seconde

McAfee Event Receiver collecte et conserve d'importants volumes de données de sécurité, et vous offre un accès immédiat à celles-ci.

Collecte évolutive des journaux

Collectez des informations sur les événements et les flux auprès de centaines de systèmes tiers, dont des systèmes de prévention des intrusions (IPS), des commutateurs, des routeurs, des serveurs, des postes de travail, des systèmes d'authentification et de gestion des identités, des analyseurs de vulnérabilités et bien d'autres encore.

Accès instantané aux données

Conservez tous les détails d'événements analysés et corrélés dans une base de données indexée pour accélérer l'extraction et l'analyse des données.

Détection des menaces à l'échelle du système

Mettez en corrélation les événements recueillis par d'autres récepteurs distribués pour détecter des incidents plus importants.

Flexibilité de déploiement

Les appliances virtuelles permettent de simplifier et de réduire le coût des déploiements largement distribués.

Collecte simple et largement distribuée d'événements

Protection de tous les événements collectés

Collectez des dizaines de milliers d'événements par seconde avec une seule appliance McAfee Event Receiver et placez toutes les données collectées dans un cache local afin de les conserver en cas de panne ou d'erreur de communication réseau.

Méthodes de collecte variées

Faites appel à plusieurs méthodes de collecte et notamment la collecte passive de journaux, la collecte authentifiée de journaux, CEF, OPSEC, SDEE, XML, ODBC, ainsi qu'une méthode de collecte chiffrée, certifiée FIPS 140-2 Niveau 2.

Architecture flexible

McAfee Event Receiver peut prendre en charge à la fois la collecte et la gestion centralisées des événements, ou encore une collecte d'événements distribuée, à l'aide d'appliances physiques et virtuelles capables de recueillir plusieurs milliers ou dizaines de milliers d'événements par seconde.

Leader du Magic Quadrant de Gartner

Leader du Magic Quadrant de Gartner

McAfee est classé parmi les leaders du dernier Magic Quadrant de Gartner pour les solutions SIEM.

Configuration système requise

McAfee Event Receiver (ERC) peut être déployé selon diverses options, notamment sous la forme d'appliances physiques et virtuelles. Certains modèles spécifiques de McAfee Event Receiver nécessitent la présence de McAfee Enterprise Security Manager (ESM). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center >

En savoir plus sur McAfee Event Receiver

RAPPORT

Gartner : Fonctionnalités critiques pour la gestion des événements et des informations de sécurité

Complément du Magic Quadrant de Gartner pour les solutions SIEM, le rapport de Gartner sur les fonctionnalités critiques des solutions SIEM permet aux équipes de sécurité informatique de mesurer leurs besoins à l'aune des scénarios d'utilisation SIEM les plus courants. Découvrez plus de détails sur la note attribuée par Gartner à McAfee SIEM sur le plan des fonctionnalités critiques.

Lire le rapport >
FICHE TECHNIQUE

Solutions SIEM de McAfee

Les solutions SIEM de McAfee vous aident à surveiller, identifier, analyser et neutraliser les menaces de manière continue.

Lire la fiche technique >
LIVRE BLANC

Opérations de sécurité durables

Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.

Lire le livre blanc >
Cette solution reste la meilleure solution SIEM disponible sur le marché.
Consulter l'évaluation du produit > SC Magazine

L'approche intégrée de McAfee a permis une détection et une analyse efficaces et précises des menaces transmises par tous les vecteurs.

Consulter l'évaluation du produit > ESG

Recommandations personnalisées

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter

S'inscrire pour une évaluation gratuite

N'attendez plus. Évaluez McAfee Event Receiver en conditions réelles dans votre environnement.

Évaluation gratuite
Back to top