Recopilación fácil de eventos muy distribuidos
Protección de todos los eventos recopilados
Recopile decenas de miles de eventos por segundo con un solo McAfee Event Receiver. Guarde en la caché local todos los datos para preservarlos en caso de que se produzca un error o caída de las comunicaciones.
Distintos métodos de recopilación
Utilice distintos métodos de recopilación de eventos: de registros pasivos, registros autenticados, CEF, OPSEC, SDEE, XML, ODBC, así como un conjunto de cifrados validado por FIPS 140-2, nivel 2.
Arquitectura flexible
Seleccione una recopilación y gestión de eventos centralizadas "todo en uno" o muy distribuidas. Existen en appliances tanto físicos como virtuales, y su velocidad varía de varios miles a decenas de miles de eventos por segundo.
Recopilación de registros escalable
Recopile la información de eventos y flujos procedente de cientos de dispositivos de terceros tales como sistemas de prevención de intrusiones (IPS), conmutadores, enrutadores, servidores, estaciones de trabajo, sistemas de identificación y autenticación, analizadores para evaluar vulnerabilidades, etc.
Acceso instantáneo a los datos
Conserve y almacene todos los detalles de los eventos analizados y correlacionados en una base de datos con alto grado de indexación para recuperarlos y analizarlos con rapidez.
Detección de amenazas en todos los sistemas
Correlacione los eventos recopilados por otros receptores distribuidos para detectar incidentes más amplios.
Funciones del producto
Opciones de despliegue flexibles
Con los appliances virtuales, consiga que los despliegues muy distribuidos sean más sencillos y rentables.