large-logo-mcafee

McAfee Event Receiver

Zuverlässige Erfassung und leistungsstarke Korrelation

Kostenlose Testversion

Erfassung von mehreren zehntausend Ereignissen pro Sekunde

Mit McAfee Event Receiver können Sie gewaltige Mengen an Sicherheitsdaten erfassen sowie speichern und sofort auf diese Daten zugreifen.

Skalierbare Protokollerfassung

Erfassen Sie Ereignis- und Flussdaten von hunderten Drittanbieter-Geräten, darunter Eindringungsschutzsysteme (Intrusion Prevention System, IPS), Switches, Router, Server, Workstations, Identitäts- und Authentifizierungssysteme sowie Scanner für die Schwachstellenbewertung.

Sofortzugriff auf Daten

Speichern und sichern Sie alle Details zu analysierten und korrelierten Ereignissen in einer Datenbank mit genauem Index, um sie schnell abrufen und analysieren zu können.

Systemweite Bedrohungserkennung

Korrelieren Sie Ereignisse, die von anderen verteilten Instanzen erfasst wurden, um komplexere Zwischenfälle aufzudecken.

Flexible Bereitstellungsoptionen

Dank virtueller Appliances können Sie die Bereitstellung stark verteilter Lösungen einfacher und kostengünstiger durchführen.

Einfache,
dezentrale
Ereigniserfassung

Sicherung aller erfassten Ereignisse

Mit einer einzigen Instanz von McAfee Event Receiver können Sie mehrere zehntausend Ereignissen pro Sekunde erfassen und alle Daten lokal im Cache speichern, damit sie auch bei einem Netzwerkkommunikationsfehler oder Systemausfall nicht verloren gehen.

Vielfältige Erfassungsmethoden

Nutzen Sie unterschiedliche Erfassungsmethoden wie passive und authentifizierte Protokollerfassung, CEF, OPSEC, SDEE, XML, ODBC und verschlüsselte, gemäß FIPS 140-2 Stufe 2 validierte Erfassung.

Flexible Architektur

Wählen Sie zwischen zentralisierter Kompletterfassung und -verwaltung oder vollständig verteilter Ereigniserfassung mittels physischer oder virtueller Appliances, die mehrere zehntausend Ereignisse pro Sekunde erfassen können.

report

Marktführer im Gartner Magic Quadrant für Sicherheitsinformations- und Ereignis-Management 2018

McAfee Connect

Maximieren Sie den Wert Ihrer McAfee Enterprise Security Manager-Lösung durch vordefinierte Inhaltspakete, und optimieren Sie Ihre Sicherheitsüberwachung, Bedrohungsverwaltung sowie Reaktion auf Zwischenfälle.

Weitere Informationen

Systemanforderungen

McAfee Event Receiver (ERC) kann als physische oder virtuelle Appliance bereitgestellt werden. Für einige McAfee Event Receiver-Modelle ist McAfee Enterprise Security Manager (ESM) erforderlich. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

Cloud
Modellnummer Bereitstellung Lokaler Speicher1 CPU-Kerne Systemanforderungen
ERC-VM AWS, Azure, HyperV, ESX, KVM, XEN Empfohlen: 250 GB 8 8 Prozessorkerne, 8 GB RAM
ERC-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN Siehe Fußnote 2 Siehe Fußnote 3 Je 4-Core-Addon, 16 GB RAM


Appliances
Modellnummer Appliance-Größe Lokaler Speicher1 CPU-Kerne Systemanforderungen
ERC-1270 1U 4 TB 4 Erfordert ESM
ERC-2650 2U 12 TB 18 Erfordert ESM
ERC-3500 2U 12 TB + 400 GB SSD 22 Erfordert ESM
ERC-4700 2U 5,6 TB SSD 28 Erfordert ESM

1Die nutzbare Speicherkapazität für Ereignis- und Flussdaten variiert je nach Ereignistypen, Ereignisraten, Software-Version des Kunden sowie anderen Faktoren.
2ERC, ACE und ADM unterstützen keine Aktualisierungen der ursprünglichen Speicherzuweisung. Deshalb sollten der Basis-VM sowie jedem 4-CORE-ADDON 1 TB Speicher zugewiesen werden. Es wird empfohlen, dass virtuellen Maschinen dedizierter SSD-Speicher zugewiesen wird, um eine bessere Verarbeitungs- und Abfrageleistung zu erreichen.
3ERC-VM ist optional in 4-Kern-Schritten auf maximal 32 Kerne erweiterbar.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center >

Weitere Informationen zu McAfee Event Receiver

BERICHT
white-paper

Gartner Magic Quadrant für Sicherheitsinformations- und Ereignis-Management

Gartner benennt McAfee als Marktführer im Magic Quadrant für SIEM. Das Gartner Magic Quadrant für SIEM-Lösungen ist ein Tool, mit dem Käufer von Unternehmenssicherheitslösungen prüfen und bewerten können, welcher Anbieter ihre Anforderungen am besten erfüllt.

Bericht lesen >
DATENBLATT

SIEM-Lösungen von McAfee

SIEM-Lösungen von McAfee ermöglichen die kontinuierliche Überwachung, Erkennung, Untersuchung und Behebung von Bedrohungen.

Datenblatt lesen >
WHITEPAPER

Nachhaltige Sicherheitsprozesse

Hier erfahren Sie, wie Sie nachhaltige Sicherheitsprozesse mit optimierten Prozessen und Tools erfolgreich implementieren können, um die Entscheidungsfindung zu beschleunigen und Angriffe schnell zu erkennen, zu isolieren und abzuwehren.

Whitepaper lesen >

Dies ist auch weiterhin die beste verfügbare SIEM-Lösung.
Produktrezension lesen > sc-magazine

McAfee Event Receiver – verwandte Produkte

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine unterstützt die Ereigniskorrelation von McAfee Enterprise Security Manager (SIEM) durch zwei dedizierte Korrelationsmodule – ein Risikoerkennungsmodul zur Risikobewertung sowie ein Bedrohungserkennungsmodul.

Weitere Informationen >

McAfee Application Data Monitor

McAfee Application Data Monitor entschlüsselt die gesamte Anwendungssitzung auf Schicht 7, um betrügerische Aktivitäten, Datenverlust sowie verborgene Bedrohungen zu erkennen und Audit-Protokolle für Anwendungs-Compliance-Zwecke zu erstellen.

Weitere Informationen >

McAfee Enterprise Log Manager

McAfee Enterprise Log Manager automatisiert die Protokollverwaltung und -analyse für alle Arten von Protokollen, einschließlich Windows-Ereignisprotokolle, Datenbankprotokolle, Anwendungsprotokolle und Systemprotokolle, und kann mit der Analyse- und Zwischenfallverwaltung von McAfee SIEM verknüpft werden.

Weitere Informationen >

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager bietet intelligente, schnelle sowie genaue SIEM- und Protokollverwaltung.

Weitere Informationen >

McAfee Global Threat Intelligence for Enterprise Security Manager

McAfee Global Threat Intelligence for Enterprise Security Manager wurde für umfangreiche Sicherheitsdaten entwickelt und setzt die Leistung von McAfee Labs per schnellem und hochintelligentem McAfee SIEM-System direkt in der Sicherheitsüberwachung um.

Weitere Informationen >

McAfee Enterprise Log Search

McAfee Enterprise Log Search ermöglicht die extrem schnelle Suche von Ereignisrohdaten, indem unkomprimierte Daten gespeichert und abgefragt werden.

Weitere Informationen >

Haben Sie noch Fragen?

Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt

Jetzt für eine kostenlose Testversion registrieren

Probieren Sie es aus: Testen Sie McAfee Event Receiver in Ihrer Umgebung.

Kostenlose Testversion