Recopilación fácil de eventos muy distribuidos

Protección de todos los eventos recopilados

Recopile decenas de miles de eventos por segundo con un solo McAfee Event Receiver. Guarde en la caché local todos los datos para preservarlos en caso de que se produzca un error o caída de las comunicaciones.

Distintos métodos de recopilación

Utilice distintos métodos de recopilación de eventos: de registros pasivos, registros autenticados, CEF, OPSEC, SDEE, XML, ODBC, así como un conjunto de cifrados validado por FIPS 140-2, nivel 2.

Arquitectura flexible

Seleccione una recopilación y gestión de eventos centralizadas "todo en uno" o muy distribuidas. Existen en appliances tanto físicos como virtuales, y su velocidad varía de varios miles a decenas de miles de eventos por segundo.

Recopilación de registros escalable

Recopile la información de eventos y flujos procedente de cientos de dispositivos de terceros tales como sistemas de prevención de intrusiones (IPS), conmutadores, enrutadores, servidores, estaciones de trabajo, sistemas de identificación y autenticación, analizadores para evaluar vulnerabilidades, etc.

Acceso instantáneo a los datos

Conserve y almacene todos los detalles de los eventos analizados y correlacionados en una base de datos con alto grado de indexación para recuperarlos y analizarlos con rapidez.

Detección de amenazas en todos los sistemas

Correlacione los eventos recopilados por otros receptores distribuidos para detectar incidentes más amplios.

Funciones del producto

Opciones de despliegue flexibles

Con los appliances virtuales, consiga que los despliegues muy distribuidos sean más sencillos y rentables.

Recursos

small-block-image Ficha técnica

Soluciones SIEM de McAfee
machine-3d-graphic Libro blanco

Operaciones de seguridad sostenibles

Ficha técnica

Descargar

Prueba gratuita

Descargar

Más información

Póngase en contacto con nosotros