Einfache, dezentrale Ereigniserfassung

Sicherung aller erfassten Ereignisse

Mit einer einzigen Instanz von McAfee Event Receiver können Sie mehrere zehntausend Ereignisse pro Sekunde erfassen und alle Daten lokal im Cache speichern, damit sie auch bei einem Netzwerkkommunikationsfehler oder Systemausfall nicht verloren gehen.

Vielfältige Erfassungsmethoden

Nutzen Sie unterschiedliche Erfassungsmethoden wie passive und authentifizierte Protokollerfassung, CEF, OPSEC, SDEE, XML, ODBC und verschlüsselte, gemäß FIPS 140-2 Stufe 2 validierte Erfassung.

Flexible Architektur

Wählen Sie zwischen zentralisierter Kompletterfassung und -verwaltung oder vollständig verteilter Ereigniserfassung mittels physischer oder virtueller Appliances, die mehrere zehntausend Ereignisse pro Sekunde erfassen können.

Skalierbare Protokollerfassung

Erfassen Sie Ereignis- und Flussdaten von hunderten Drittanbieter-Geräten, darunter Eindringungsschutzsysteme (Intrusion Prevention System, IPS), Switches, Router, Server, Workstations, Identitäts- und Authentifizierungssysteme, Scannern für die Schwachstellenbewertung und vieles mehr.

Sofortzugriff auf Daten

Speichern und sichern Sie alle Details zu analysierten und korrelierten Ereignissen in einer Datenbank mit genauem Index, um sie schnell abrufen und analysieren zu können.

Systemweite Bedrohungserkennung

Korrelieren Sie Ereignisse, die von anderen verteilten Instanzen erfasst wurden, um komplexere Zwischenfälle aufzudecken.

Produktfunktionen

Flexible Bereitstellungsoptionen

Dank virtueller Appliances können Sie die Bereitstellung stark verteilter Lösungen einfacher und kostengünstiger durchführen.

Datenblatt

Herunterladen

Kostenlose Testversion

Herunterladen

Weitere Informationen

Kontakt