Recopile hasta decenas de miles de eventos por segundo
McAfee Event Receiver recopila y correlaciona grandes cantidades de datos de seguridad y da acceso a esos datos de forma instantánea.
Recopilación de registros escalable
Recopile información sobre eventos y flujos de cientos de dispositivos de terceros: sistemas de prevención de intrusiones (IPS), conmutadores, routers, servidores, estaciones de trabajo, sistemas de identificación y autenticación, escáneres de evaluación de vulnerabilidades, etc.
Acceso instantáneo a los datos
Preserve ay guarde todos los detalles de los eventos examinados y correlacionados en una base de datos indexada para recuperarlos y analizarlos rápidamente.
Detección de amenazas en todos los sistemas
Correlacione eventos recopilados por otros receptores distribuidos para detectar incidentes mayores.
Opciones de despliegue flexibles
Gracias a los appliances virtuales puede conseguir que los despliegues muy distribuidos sean más sencillos y rentables.
Recopilación
fácil de eventos
muy distribuidos
Protección de todos los eventos recopilados
Recopile decenas de miles de eventos por segundo con un solo McAfee Event Receiver. Guarde en la caché local todos los datos para preservarlos en caso de que se produzca un error o caída de los sistemas.
Distintos métodos de recopilación
Utilice distintos métodos de recopilación de eventos: de registros pasivos, registros autenticados, CEF, OPSEC, SDEE, XML, ODBC, así como un conjunto de cifrados validado para FIPS 140-2, nivel 2.
Arquitectura flexible
Seleccione una recopilación y gestión de eventos "todo en uno" centralizadas o una recopilación de eventos distribuida. Existen en appliances tanto físicos como virtuales, y su velocidad varía de varios miles a decenas de miles de eventos por segundo.
Líder en el Magic Quadrant de Gartner
McAfee es líder en el Magic Quadrant de Gartner para SIEM por séptimo año consecutivo.
McAfee Connect
Aumente el valor de McAfee Enterprise Security Manager con paquetes de contenido predefinido para simplificar la supervisión de la seguridad, la gestión de amenazas y la respuesta a los incidentes.
Requisitos del sistema
McAfee Event Receiver (ERC) se puede desplegar como appliance físico o virtual. Algunos modelos de McAfee Event Receiver requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.
| Número de modelo | Tamaño del appliance | Almacenamiento local1 | Núcleos de procesador | Requisitos del sistema |
|---|---|---|---|---|
| ERC-VM-8 | Máquinas virtuales | Se recomienda 250 GB | 8 | VM (AWS, ESX, KVM), 4 GB de memoria |
| ERC-VM-12 | Máquinas virtuales | Se recomienda 500GB | 12 | VM (AWS, ESX, KVM), 64GB de memoria |
| ERC-VM-32 | Máquinas virtuales | Se recomienda 2 TB+480 GB SSD2 | 32 | VM (AWS, ESX, KVM), 96GB de memoria |
| ERC-1270 | 1U | 4 TB | 4 | Requiere ESM o ETM |
| ERC-2650 | 2U | 12 TB | 18 | Requiere ESM o ETM |
| ERC-3500 | 2U | 12 TB3 + 400 GB SSD | 22 | Requiere ESM o ETM |
| ERC-4700 | 2U | SSD de 5,6 TB | 28 | Requiere ESM o ETM |
1La capacidad de almacenamiento utilizable de los datos de eventos y flujos varía según los tipos y las tasas de los eventos, la versión del software y otros factores.
2Mínimo de 50 000 IOPS de SSD. El almacenamiento adicional debe ser al menos de 100 IOPS.
¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center >
Casos reales
Más información acerca de McAfee Event Receiver
Gartner: Funciones esenciales de los sistemas de información de la seguridad y administración de eventos
Complemento del Magic Quadrant de Gartner para SIEM, el informe Funciones esenciales de SIEM ayuda a los departamentos de seguridad de TI a comparar sus requisitos con casos más habituales de estos sistemas. Descubra los detalles de la calificación que Gartner da a McAfee SIEM de acuerdo con las funciones esenciales.
Soluciones SIEM de McAfee
Las soluciones SIEM de McAfee ayudan a supervisar continuamente, identificar, investigar y resolver amenazas.
Operaciones de seguridad sostenibles
Descubra cómo incorporar con éxito operaciones de seguridad sostenibles con procesos y herramientas optimizados para tomar decisiones con mayor rapidez y detectar, contener y neutralizar los ataques.
Productos relacionados con McAfee Event Receiver
Complemente la correlación de eventos del SIEM de McAfee con dos motores dedicados: uno que detecta y clasifica los riesgos y otro que detecta amenazas.
Más información >Descodifique sesiones completas de aplicación para detectar fraudes, fugas de datos y amenazas ocultas, y crear pistas de auditoría.
Más información >McAfee Database Event Monitor for SIEM detecta, registra y correlaciona de forma detallada y no intrusiva las transacciones de las bases de datos, incluido el acceso a los datos sujetos a regulación.
Más información >McAfee Enterprise Log Manager automatiza la gestión y el análisis de todo tipo de registros —de eventos de Windows, de las bases de datos, de las aplicaciones y Syslog—, y se integra con McAfee SIEM para analizar y gestionar los incidentes.
Más información >McAfee Enterprise Security Manager es un sistema SIEM y de gestión de registros inteligente, rápido y preciso.
Más información >Diseñado para los grandes volúmenes de datos de seguridad, McAfee Global Threat Intelligence for Enterprise Security Manager incorpora la potencia de los laboratorios McAfee Labs directamente al flujo de la supervisión de la seguridad utilizando el SIEM extremadamente inteligente y rápido de McAfee.
Más información >¿Tiene alguna pregunta?
Podemos ayudarle. Póngase en contacto con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.
Inscríbase para la prueba gratuita
Empiece ahora. Evalúe McAfee Event Receiver en su entorno.
