Recopile decenas de miles de eventos por segundo
McAfee Event Receiver recopila y correlaciona grandes cantidades de datos de seguridad y da acceso a esos datos de forma instantánea.
Recopilación de registros escalable
Recopile información sobre eventos y flujos de cientos de dispositivos de terceros: sistemas de prevención de intrusiones (IPS), conmutadores, routers, servidores, estaciones de trabajo, sistemas de identificación y autenticación, escáneres de evaluación de vulnerabilidades, etc.
Acceso instantáneo a los datos
Preserve ay guarde todos los detalles de los eventos examinados y correlacionados en una base de datos indexada para recuperarlos y analizarlos rápidamente.
Detección de amenazas en todos los sistemas
Correlacione eventos recopilados por otros receptores distribuidos para detectar incidentes mayores.
Opciones de despliegue flexibles
Gracias a los appliances virtuales puede conseguir que los despliegues muy distribuidos sean más sencillos y rentables.
Recopilación
fácil de eventos
muy distribuidos
Protección de todos los eventos recopilados
Recopile decenas de miles de eventos por segundo con un solo McAfee Event Receiver. Guarde en la caché local todos los datos para preservarlos en caso de que se produzca un error o caída de los sistemas.
Distintos métodos de recopilación
Utilice distintos métodos de recopilación de eventos: de registros pasivos, registros autenticados, CEF, OPSEC, SDEE, XML, ODBC, así como un conjunto de cifrados validado para FIPS 140-2, nivel 2.
Arquitectura flexible
Seleccione una recopilación y gestión de eventos "todo en uno" centralizadas o una recopilación de eventos distribuida. Existen en appliances tanto físicos como virtuales, y su velocidad varía de varios miles a decenas de miles de eventos por segundo.
McAfee Connect
Aumente el valor de McAfee Enterprise Security Manager con paquetes de contenido predefinidos que racionalizan la supervisión de la seguridad de datos, la gestión de amenazas y la respuesta ante incidentes.
Requisitos del sistema
McAfee Event Receiver (ERC) se puede desplegar como appliance físico o virtual. Algunos modelos de McAfee Event Receiver requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de los appliances McAfee SIEM se proporcionan únicamente con fines informativos y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.
| Nube | ||||
|---|---|---|---|---|
| Número de modelo | Despliegue | Almacenamiento local1 | Núcleos de procesador | Requisitos del sistema |
| ERC-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Se recomienda 250 GB | 8 | 8 núcleos de procesador, 8 GB de RAM |
| ERC-VM-4-CORE-ADDON | AWS, Azure, HyperV, ESX, KVM, XEN | Ver nota 2 al final de la página | Ver nota 3 al final de la página | Por cada 4 núcleos agregados, 16 GB de RAM |
| Appliances | ||||
|---|---|---|---|---|
| Número de modelo | Tamaño del appliance | Almacenamiento local1 | Núcleos de procesador | Requisitos del sistema |
| ERC-1270 | 1 U | 4 TB | 4 | Requiere ESM |
| ERC-2650 | 2U | 12 TB | 18 | Requiere ESM |
| ERC-3500 | 2U | 12 TB3 + 400 GB SSD | 22 | Requiere ESM |
| ERC-4700 | 2U | SSD de 5,6 TB | 28 | Requiere ESM |
1La capacidad de almacenamiento utilizable para los datos de eventos y flujo varía según los tipos de evento, las tasas de creación de eventos, la versión del software y otros factores.
2ERC, ACE y ADM no admiten incrementar el almacenamiento asignado inicialmente, por lo que se recomienda asignar 1 TB a la máquina virtual base y 1 TB por cada 4 núcleos agregados. Se recomienda que las máquinas virtuales tengan almacenamiento SSD dedicado para mejorar el procesamiento y rendimiento de las consultas.
3Opción de aumentar ERC-VM en incrementos de 4 núcleos hasta un máximo de 32.
¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center >
Más información acerca de McAfee Event Receiver
Soluciones SIEM de McAfee
Las soluciones SIEM de McAfee ayudan a supervisar continuamente, identificar, investigar y resolver amenazas.
Operaciones de seguridad sostenibles
Descubra cómo incorporar con éxito operaciones de seguridad sostenibles con procesos y herramientas optimizados para tomar decisiones con mayor rapidez y detectar, contener y neutralizar los ataques.
Productos relacionados con McAfee Event Receiver
Complemente la correlación de eventos del SIEM de McAfee con dos motores dedicados: uno que detecta y clasifica los riesgos y otro que detecta amenazas.
Más información >Descodifique sesiones completas de aplicación para detectar fraudes, fugas de datos y amenazas ocultas, y crear pistas de auditoría.
Más información >McAfee Enterprise Log Manager automatiza la gestión y el análisis de todo tipo de registros —de eventos de Windows, de las bases de datos, de las aplicaciones y Syslog—, y se integra con McAfee SIEM para analizar y gestionar los incidentes.
Más información >McAfee Enterprise Security Manager es un sistema SIEM y de gestión de registros inteligente, rápido y preciso.
Más información >Diseñado para los grandes volúmenes de datos de seguridad, McAfee Global Threat Intelligence for Enterprise Security Manager incorpora la potencia de los laboratorios McAfee Labs directamente al flujo de la supervisión de la seguridad utilizando el SIEM extremadamente inteligente y rápido de McAfee.
Más información >McAfee Enterprise Log Search busca con gran rapidez registros de eventos sin formato para lo cual los almacena y hace consultas de datos comprimidos.
¿Tiene alguna pregunta?
Podemos ayudarle. Póngase en contacto con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.
Inscríbase para la prueba gratuita
Empiece ahora. Evalúe McAfee Event Receiver en su entorno.
