open

McAfee Event Receiver

Zuverlässige Erfassung und leistungsstarke Korrelation

Überblick

McAfee ist Marktführer im Gartner Magic Quadrant für SIEM-Lösungen

Bericht lesen

Erfassung von mehreren zehntausend Ereignissen pro Sekunde

Mit McAfee Event Receiver können Sie gewaltige Mengen an Sicherheitsdaten erfassen sowie speichern und sofort auf diese Daten zugreifen.

  • Speichern und sichern Sie alle Details von analysierten und korrelierten Ereignissen in einer Datenbank mit genauem Index, um sie schnell abrufen und analysieren zu können.
  • Nutzen Sie die flexiblen Bereitstellungsoptionen für die Ereigniserfassung. Dank virtueller Appliances können Sie die Bereitstellung stark verteilter Lösungen einfacher und kostengünstiger durchführen.
  • Eine einzige McAfee Event Receiver-Instanz ermöglicht die Erfassung von mehreren zehntausend Ereignissen pro Sekunde. Jede Event Receiver-Instanz speichert alle erfassten Daten lokal im Cache, damit die Daten auch bei einem Netzwerkkommunikationsfehler oder Systemausfall nicht verloren gehen.
Kostenlose Testversion

Einfache, dezentrale Ereigniserfassung

Korrelationsfunktionen für die Vorfallverwaltung

Sie können sämtliche Ereignisse auf Zusammenhänge untersuchen, um komplexere Vorfälle aufzudecken. Für eine systemweite Bedrohungserkennung korreliert McAfee Event Receiver auch Ereignisse, die von anderen verteilten Instanzen erfasst wurden.

Skalierbare Protokollerfassung

Erfassen Sie Ereignis- und Flussdaten von hunderten Drittanbieter-Geräten, darunter Eindringungsschutzsysteme (Intrusion Prevention System, IPS), Switches, Router, Server, Workstations, Identitäts- und Authentifizierungssysteme, Scannern für die Schwachstellenbewertung und vieles mehr.

Vielfältige Erfassungsmethoden

Nutzen Sie unterschiedliche Erfassungsmethoden wie passive und authentifizierte Protokollerfassung, CEF, OPSEC, SDEE, XML, ODBC und verschlüsselte, gemäß FIPS 140-2 Stufe 2 validierte Erfassung.

Flexible Architektur

Wählen Sie zwischen zentralisierter Kompletterfassung und -verwaltung oder vollständig verteilter Ereigniserfassung mittels physischer oder virtueller Appliances, die mehrere zehntausend Ereignisse pro Sekunde erfassen können.

Stets aktueller Schutz vor Bedrohungen dank SIEM-Informationen

Webcast ansehen
ESG SC Magazine Gartner

Produktrezensionen

Führende unabhängige Analysten haben die Funktionen und die Leistung der McAfee SIEM-Lösungen bewertet.

Verständnis der Cyber-Bedrohungsmotivation für besseren Schutz

Verständnis der Cyber-Bedrohungsmotivation für besseren Schutz

Wenn Sie die unterschiedlichen Motive eines Angreifers verstehen, können Sie Bedrohungen erfolgreich abwehren und Kontrollen implementieren, die auf die jeweiligen Angriffsarten zugeschnitten sind und daher maximale Effizienz bieten.

Infografik herunterladen Whitepaper lesen

Videos und Webcasts

Erfolgsgeschichten von Kunden

Vidant Health: Mehr als die Summe der einzelnen Teile

Berkshire Health Systems

Vidant Health: Umsetzbare Informationen

Boston Medical: Sicherheitsadministratoren


Anwenderberichte

Beratungsdienste

Produktion

Alle Anwenderberichte von Kunden anzeigen

Ressourcen

Systemanforderungen

McAfee Event Receiver (ERC) kann als physische oder virtuelle Appliance bereitgestellt werden. Für einige McAfee Event Receiver-Modelle ist McAfee Enterprise Security Manager (ESM) erforderlich. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD3 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center.

McAfee-Partner mit integrierten SIEM-Lösungen

Viele Unternehmen nutzen Sicherheitsprodukte mehrerer Anbieter, die nicht miteinander interagieren. Da heute innerhalb kürzester Zeit neue Bedrohungen aufkommen, erhöht dies nicht nur die Betriebskosten, sondern auch das Risiko. Die neuen sicherheitsbezogenen Herausforderungen erfordern offene Kooperationsansätze, um Bedrohungen zu erkennen, das Risiko zu verringern und Compliance zu gewährleisten. Die folgenden Security Innovation Alliance-Partner haben McAfee SIEM-Lösungen integriert, mit denen Sie mehr Bedrohungen schneller und mit weniger Ressourcen abwehren können.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

Alle Partner mit integrierten SIEM-Lösungen anzeigen