McAfee Event Receiver

Zuverlässige Erfassung und leistungsstarke Korrelation

Kostenlose Testversion

Erfassung von mehreren zehntausend Ereignissen pro Sekunde

Mit McAfee Event Receiver können Sie gewaltige Mengen an Sicherheitsdaten erfassen sowie speichern und sofort auf diese Daten zugreifen.

Skalierbare Protokollerfassung

Erfassen Sie Ereignis- und Flussdaten von hunderten Drittanbieter-Geräten, darunter Eindringungsschutzsysteme (Intrusion Prevention System, IPS), Switches, Router, Server, Workstations, Identitäts- und Authentifizierungssysteme, Scannern für die Schwachstellenbewertung und vieles mehr.

Sofortzugriff auf Daten

Speichern und sichern Sie alle Details zu analysierten und korrelierten Ereignissen in einer Datenbank mit genauem Index, um sie schnell abrufen und analysieren zu können.

Systemweite Bedrohungserkennung

Korrelieren Sie Ereignisse, die von anderen verteilten Instanzen erfasst wurden, um komplexere Zwischenfälle aufzudecken.

Flexible Bereitstellungsoptionen

Dank virtueller Appliances können Sie die Bereitstellung stark verteilter Lösungen einfacher und kostengünstiger durchführen.

Einfache, dezentrale Ereigniserfassung

Sicherung aller erfassten Ereignisse

Mit einer einzigen Instanz von McAfee Event Receiver können Sie mehrere zehntausend Ereignissen pro Sekunde erfassen und alle Daten lokal im Cache speichern, damit sie auch bei einem Netzwerkkommunikationsfehler oder Systemausfall nicht verloren gehen.

Vielfältige Erfassungsmethoden

Nutzen Sie unterschiedliche Erfassungsmethoden wie passive und authentifizierte Protokollerfassung, CEF, OPSEC, SDEE, XML, ODBC und verschlüsselte, gemäß FIPS 140-2 Stufe 2 validierte Erfassung.

Flexible Architektur

Wählen Sie zwischen zentralisierter Kompletterfassung und -verwaltung oder vollständig verteilter Ereigniserfassung mittels physischer oder virtueller Appliances, die mehrere zehntausend Ereignisse pro Sekunde erfassen können.

Marktführer im Gartner Magic Quadrant

Marktführer im Gartner Magic Quadrant

McAfee ist Marktführer im aktuellsten Gartner Magic Quadrant für SIEM-Lösungen.

Systemanforderungen

McAfee Event Receiver (ERC) kann als physische oder virtuelle Appliance bereitgestellt werden. Für einige McAfee Event Receiver-Modelle ist McAfee Enterprise Security Manager (ESM) erforderlich. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center >

Weitere Informationen zu McAfee Event Receiver

BERICHT

Gartner: Wichtige Funktionen für das Sicherheitsinformations- und Ereignis-Management

Der Gartner-Bericht zu wichtigen Funktionen für SIEM-Lösungen ist ein Zusatz zum Gartner Magic Quadrant für SIEM-Lösungen, mit dessen Hilfe IT-Sicherheitsunternehmen ihre Anforderungen mit denen der häufigsten SIEM-Anwendungsszenarien vergleichen können. Hier erhalten Sie umfangreiche Informationen dazu, wie Gartner die McAfee SIEM-Lösungen in Bezug auf wichtige Funktionen bewertet.

Bericht lesen >
DATENBLATT

SIEM-Lösungen von McAfee

SIEM-Lösungen von McAfee ermöglichen die kontinuierliche Überwachung, Erkennung, Untersuchung und Behebung von Bedrohungen.

Datenblatt lesen >
WHITEPAPER

Nachhaltige Sicherheitsprozesse

Hier erfahren Sie, wie Sie nachhaltige Sicherheitsprozesse mit optimierten Prozessen und Tools erfolgreich implementieren können, um die Entscheidungsfindung zu beschleunigen und Angriffe schnell zu erkennen, zu isolieren und abzuwehren.

Whitepaper lesen >
Die wahrscheinlich umfassendste und leistungsfähigste SIEM-Lösung auf dem Markt.
Produktrezension lesen > SC Magazine

Der integrierte Ansatz von McAfee ermöglicht die effiziente und zuverlässige Erkennung sowie Analyse von Bedrohungen aus allen Vektoren.

Produktrezension lesen > ESG

Haben Sie noch Fragen?

Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt

Jetzt für eine kostenlose Testversion registrieren

Probieren Sie es aus: Testen Sie McAfee Event Receiver in Ihrer Umgebung.

Kostenlose Testversion
Back to top