McAfee Event Receiver

Recopilación completa y correlación exhaustiva

Versión de prueba gratuita

Recopile hasta decenas de miles de eventos por segundo

McAfee Event Receiver recopila y correlaciona grandes cantidades de datos de seguridad y da acceso a esos datos de forma instantánea.

Recopilación de registros escalable

Recopile información sobre eventos y flujos de cientos de dispositivos de terceros: sistemas de prevención de intrusiones (IPS), conmutadores, routers, servidores, estaciones de trabajo, sistemas de identificación y autenticación, escáneres de evaluación de vulnerabilidades, etc.

Acceso instantáneo a los datos

Preserve ay guarde todos los detalles de los eventos examinados y correlacionados en una base de datos indexada para recuperarlos y analizarlos rápidamente.

Detección de amenazas en todos los sistemas

Correlacione eventos recopilados por otros receptores distribuidos para detectar incidentes mayores.

Opciones de despliegue flexibles

Gracias a los appliances virtuales puede conseguir que los despliegues muy distribuidos sean más sencillos y rentables.

Recopilación
fácil de eventos
muy distribuidos

Protección de todos los eventos recopilados

Recopile decenas de miles de eventos por segundo con un solo McAfee Event Receiver. Guarde en la caché local todos los datos para preservarlos en caso de que se produzca un error o caída de los sistemas.

Distintos métodos de recopilación

Utilice distintos métodos de recopilación de eventos: de registros pasivos, registros autenticados, CEF, OPSEC, SDEE, XML, ODBC, así como un conjunto de cifrados validado para FIPS 140-2, nivel 2.

Arquitectura flexible

Seleccione una recopilación y gestión de eventos "todo en uno" centralizadas o una recopilación de eventos distribuida. Existen en appliances tanto físicos como virtuales, y su velocidad varía de varios miles a decenas de miles de eventos por segundo.

Líder en el Magic Quadrant de Gartner

McAfee es líder en el Magic Quadrant de Gartner para SIEM por séptimo año consecutivo.

McAfee Connect

Aumente el valor de McAfee Enterprise Security Manager con paquetes de contenido predefinidos que racionalizan la supervisión de la seguridad de datos, la gestión de amenazas y la respuesta ante incidentes.

Más información

System requirements

McAfee Event Receiver (ERC) deployment options include physical and virtual appliances. Specific McAfee Event Receiver models require McAfee Enterprise Security Manager (ESM). McAfee SIEM appliance specifications and descriptions are provided for information only, subject to change without notice, and provided without warranty of any kind, expressed or implied.

Cloud
Model Number Deployment Local Storage1 CPU Cores System Requirements
ERC-VM AWS, Azure, HyperV, ESX, KVM, XEN Recommended 250 GB 8 8 Processor Cores, 8 GB RAM
ELM-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN See footnote 2 See footnote 3 Per 4 Core Add-on, 16 GB RAM


Appliances
Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-1270 1U 4 TB 4 Requires ESM
ERC-2650 2U 12 TB 18 Requires ESM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2ERC, ACE, and ADM do not support upgrades to the original storage allocation, so it is recommended that 1 TB of storage be allocated for the base VM and 1 TB for each 4-CORE-ADDON. It is recommended that VMs have dedicated SSD storage to reach higher ingestion and query performance.
3Option to expand ERC-VM in 4-core increments up to 32-core maximum.

Need additional technical resources? Visit the McAfee Expert Center >

Más información acerca de McAfee Event Receiver

INFORME

Magic Quadrant de Gartner en la categoría de información de seguridad y administración de eventos

Gartner elige a McAfee líder del Magic Quadrant para SIEM: El Magic Quadrant para SIEM de Gartner es una herramienta de investigación para que los compradores de soluciones de seguridad evalúen qué proveedores satisfacen mejor sus necesidades.

Leer el informe >
FICHA TÉCNICA

Soluciones SIEM de McAfee

Las soluciones SIEM de McAfee ayudan a supervisar continuamente, identificar, investigar y resolver amenazas.

Leer la ficha técnica >
INFORME

Operaciones de seguridad sostenibles

Descubra cómo incorporar con éxito operaciones de seguridad sostenibles con procesos y herramientas optimizados para tomar decisiones con mayor rapidez y detectar, contener y neutralizar los ataques.

Leer el informe >

Este sigue siendo el mejor SIEM que existe.
Leer la evaluación del producto >

Productos relacionados con McAfee Event Receiver

Complemente la correlación de eventos del SIEM de McAfee con dos motores dedicados: uno que detecta y clasifica los riesgos y otro que detecta amenazas.

Más información >

Descodifique sesiones completas de aplicación para detectar fraudes, fugas de datos y amenazas ocultas, y crear pistas de auditoría.

Más información >

McAfee Enterprise Log Manager automatiza la gestión y el análisis de todo tipo de registros —de eventos de Windows, de las bases de datos, de las aplicaciones y Syslog—, y se integra con McAfee SIEM para analizar y gestionar los incidentes.

Más información >

McAfee Enterprise Security Manager es un sistema SIEM y de gestión de registros inteligente, rápido y preciso.

Más información >

Diseñado para los grandes volúmenes de datos de seguridad, McAfee Global Threat Intelligence for Enterprise Security Manager incorpora la potencia de los laboratorios McAfee Labs directamente al flujo de la supervisión de la seguridad utilizando el SIEM extremadamente inteligente y rápido de McAfee.

Más información >

¿Tiene alguna pregunta?

Podemos ayudarle. Póngase en contacto con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.

Póngase en contacto con nosotros

Inscríbase para la prueba gratuita

Empiece ahora. Evalúe McAfee Event Receiver en su entorno.

Prueba gratuita