open

McAfee Enterprise Log Manager

Intelligente Protokollverwaltung

Überblick

McAfee ist Marktführer im Gartner Magic Quadrant für SIEM-Lösungen

Bericht lesen

Verringerung der Compliance-Kosten durch automatisierte Erfassung, Speicherung und Verwaltung von Protokollen

McAfee Enterprise Log Manager erfasst, komprimiert, signiert und speichert alle ursprünglichen Ereignisse mit einem eindeutigen Audit-Protokoll, das nicht angezweifelt werden kann.

  • Die universelle Ereignisprotokollerfassung und -speicherung unterstützt die Einhaltung von Compliance-Anforderungen.
  • Für jede Protokollquelle können flexible Speicherungs- und Archivierungsparameter definiert werden.
  • Die Lösung unterstützt Nachweisketten und Forensik.
  • Die Lösung umfasst Ereignisprotokollverwaltungs-, Analyse- und Suchfunktionen.
  • Sie können Protokolle lokal oder über ein verwaltetes SAN (Storage Area Network) speichern.
  • McAfee Enterprise Security Manager ist vollständig integriert.
  • Sie können flexibel Hybrid-Bereitstellungsoptionen mit physischen und virtuellen Appliances wählen.
Datenblatt herunterladen Kostenlose Testversion

Automatisierung der Ereignisprotokollverwaltung und -analyse

Intelligente Ereignisprotokollverwaltung

McAfee Enterprise Log Manager erfasst die Protokolle auf intelligente Weise, speichert die für Compliance-Fragen erforderlichen Protokolle und verarbeitet sowie analysiert die richtigen Protokolle auf sicherheitsrelevante Ereignisse.

Erfüllung der Compliance-Anforderungen an die Protokollspeicherung

Erfassen, signieren und speichern Sie Protokolle jeder Art in ihrem ursprünglichen Format, um konkrete Compliance-Anforderungen zu erfüllen. Nicht veränderte Original-Protokolldateien unterstützen Nachweisketten und Maßnahmen zur Nachweisbarkeit.

Protokollspeicherung lokal oder über ein verwaltetes SAN

Anpassbare Speicher-Pools sorgen dafür, dass Protokolle ordnungsgemäß und lange genug gespeichert werden. Wählen Sie zwischen flexiblen Speicheroptionen einschließlich Speicher auf HDD-Appliances und optionalem DAS- und SAN-Speicher.

Umfangreicher Kontext für die Analyse

Bei McAfee Enterprise Log Manager handelt es sich um eine optionale, integrierte Komponente von McAfee Enterprise Security Manager. Zusammen liefern sie den Kontext für jedes Protokoll und stellen damit wichtige Informationen für Sicherheitsuntersuchungen und Reaktionen auf Sicherheitsvorfälle dar.

McAfee in Gartner-Analyse zu wichtigsten Funktionen für SIEM-Lösungen bewertet

Bericht lesen
ESG SC Magazine Gartner

Produktrezensionen

Führende unabhängige Analysten haben die Funktionen und die Leistung der McAfee SIEM-Lösungen bewertet.

Verständnis der Cyber-Bedrohungsmotivation für besseren Schutz

Verständnis der Cyber-Bedrohungsmotivation für besseren Schutz

Wenn Sie die unterschiedlichen Motive eines Angreifers verstehen, können Sie Bedrohungen erfolgreich abwehren und Kontrollen implementieren, die auf die jeweiligen Angriffsarten zugeschnitten sind und daher maximale Effizienz bieten.

Infografik herunterladen Whitepaper lesen

Videos und Webcasts

Erfolgsgeschichten von Kunden

Vidant Health: Mehr als die Summe der einzelnen Teile

Berkshire Health Systems

Vidant Health: Umsetzbare Informationen

Boston Medical: Sicherheitsadministratoren


Anwenderberichte

Beratungsdienste

Produktion

Alle Anwenderberichte von Kunden anzeigen

Ressourcen

Systemanforderungen

McAfee Enterprise Log Manager kann als physische oder virtuelle Appliance implementiert werden. Bestimmte McAfee Enterprise Log Manager-Modelle setzen McAfee Enterprise Security Manager (ESM) und McAfee Event Receiver (ERC) voraus. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ELM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ELM-VM-12 VM Recommended 500GB+240GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ELM-VM-32 VM Recommended 2TB+480GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ELM-4700 2U 5.6 TB SSD 28 Requires ESM or ETM and ERC
ELM-5700 2U 32 TB + 800 GB SSD 20 Requires ESM or ETM and ERC
ELM-6050 2U 40 TB + 800 GB SSD 28 Requires ESM or ETM and ERC

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center.