McAfee Event Receiver

强大的收集和关联功能

免费试用

每秒钟能够收集成千上万个事件

McAfee Event Receiver 能够收集并保留大量安全数据,您可以即时访问这些数据。

可扩展的日志收集

能够从成百上千的第三方设备收集事件和流信息,这些设备包括入侵防护系统 (IPS)、交换机、路由器、服务器、工作站、身份信息和身份验证系统、漏洞评估扫描程序,等等。

即时访问数据

可保留已解析和已关联事件的所有详细信息,并将其存储到已建立良好索引的数据库中,以便进行快速检索和分析。

系统范围的威胁检测

为其他分布式接收器收集到的事件建立关联,以便检测更大的事件。

灵活的部署选项

借助虚拟设备可以更轻松且更经济有效地实现高度分布式部署。

轻松地实现高度分布式事件收集

保护收集到的所有事件

仅凭单个 McAfee Event Receiver 每秒钟就能收集成千上万个事件,并在本地缓存所有数据,以便在发生网络通信错误或中断时保留数据。

利用多种多样的收集方法

此工具采用多种多样的事件收集方法,包括被动式日志收集、经身份验证的日志收集、CEF、OPSEC、SDEE、XML、ODBC 以及经 FIPS 140-2 第 2 级验证的加密收集。

确保灵活的架构

用户可以选择完全集中式一体化事件收集和管理架构,也可以选择完全分布式事件收集架构,这些架构既可以部署在物理设备中,也可以部署在虚拟设备中,每秒钟可收集成千上万个事件。

Gartner Magic Quadrant 领导者

Gartner Magic Quadrant 领导者

McAfee 跻身最新的 Gartner SIEM Magic Quadrant 领导者之列。

系统要求

McAfee Event Receiver (ERC) 部署方案包括物理设备和虚拟设备。有些特定的 McAfee Event Receiver 型号需要安装 McAfee Enterprise Security Manager (ESM)。McAfee SIEM 设备的规格和描述仅供参考,如有更改,恕不另行通知,并且在提供时不作任何类型的明示或默示担保。

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

需要其他技术资源?访问 McAfee Expert Center >

了解有关 McAfee Event Receiver 的更多信息

报告

Gartner:安全信息和事件管理的重要功能

作为 Gartner SIEM Magic Quadrant 合作伙伴,《SIEM 被 Gartner 评为具备重要功能》报告有助于 IT 安全组织将其需求与最常见的 SIEM 使用案例进行比较。深入了解 Gartner 如何评价 McAfee SIEM 最备重要功能。

阅读报告 >
产品简介

McAfee 的 SIEM 解决方案

McAfee 的 SIEM 解决方案可帮助您持续监控、识别、调查并解决威胁。

阅读产品简介 >
白皮书

可持续安全操作

了解如何通过优化的流程和工具成功采用可持续的安全操作,以缩短决策过程并快速检测、遏制和修复攻击。

阅读白皮书 >
热门的 SIEM 产品仍然可供使用。
阅读产品评述 > 《SC Magazine》

McAfee 的综合方法能够高效准确地检测和分析对所有媒介的威胁。

阅读产品评述 > ESG

为您推荐

还有其他问题?

我们随时准备为您提供帮助。请联系我们了解实施、定价和技术规格等信息。

联系我们

注册免费试用

立即开始使用。在实际环境中试用 McAfee Event Receiver。

免费试用
Back to top