McAfee Event Receiver

Recopilación completa y correlación exhaustiva

Versión de prueba gratuita

Recopile hasta decenas de miles de eventos por segundo

McAfee Event Receiver recopila y correlaciona grandes cantidades de datos de seguridad y da acceso a esos datos de forma instantánea.

Recopilación de registros escalable

Recopile información sobre eventos y flujos de cientos de dispositivos de terceros: sistemas de prevención de intrusiones (IPS), conmutadores, routers, servidores, estaciones de trabajo, sistemas de identificación y autenticación, escáneres de evaluación de vulnerabilidades, etc.

Acceso instantáneo a los datos

Preserve ay guarde todos los detalles de los eventos examinados y correlacionados en una base de datos indexada para recuperarlos y analizarlos rápidamente.

Detección de amenazas en todos los sistemas

Correlacione eventos recopilados por otros receptores distribuidos para detectar incidentes mayores.

Opciones de despliegue flexibles

Gracias a los appliances virtuales puede conseguir que los despliegues muy distribuidos sean más sencillos y rentables.

Recopilación
fácil de eventos
muy distribuidos

Protección de todos los eventos recopilados

Recopile decenas de miles de eventos por segundo con un solo McAfee Event Receiver. Guarde en la caché local todos los datos para preservarlos en caso de que se produzca un error o caída de los sistemas.

Distintos métodos de recopilación

Utilice distintos métodos de recopilación de eventos: de registros pasivos, registros autenticados, CEF, OPSEC, SDEE, XML, ODBC, así como un conjunto de cifrados validado para FIPS 140-2, nivel 2.

Arquitectura flexible

Seleccione una recopilación y gestión de eventos "todo en uno" centralizadas o una recopilación de eventos distribuida. Existen en appliances tanto físicos como virtuales, y su velocidad varía de varios miles a decenas de miles de eventos por segundo.

Líder en el Magic Quadrant de Gartner

McAfee es líder en el Magic Quadrant de Gartner para SIEM por séptimo año consecutivo.

McAfee Connect

Aumente el valor de McAfee Enterprise Security Manager con paquetes de contenido predefinidos que racionalizan la supervisión de la seguridad de datos, la gestión de amenazas y la respuesta ante incidentes.

Más información

Requisitos del sistema

McAfee Event Receiver (ERC) se puede desplegar como appliance físico o virtual. Algunos modelos de McAfee Event Receiver requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Número de modelo Tamaño del appliance Almacenamiento local1 Núcleos de procesador Requisitos del sistema
ERC-VM Máquinas virtuales Se recomienda 250 GB 8 Máquina virtual (AWS, ESX, KVM), 8 GB de memoria
ERC-VM-4-Core-Addon Máquinas virtuales Se recomienda 1 TB de almacenamiento por cada 4 núcleos 8 - 323 Máquina virtual (AWS, ESX, KVM), 16 GB de memoria
ERC-1270 1 U 4 TB 4 Requiere ESM o ETM
ERC-2650 2U 12 TB 18 Requiere ESM o ETM
ERC-3500 2U 12 TB3 + 400 GB SSD 22 Requiere ESM o ETM
ERC-4700 2U SSD de 5,6 TB 28 Requiere ESM o ETM

1La capacidad de almacenamiento utilizable de los datos de eventos y flujos varía según los tipos y las tasas de los eventos, la versión del software y otros factores.
2Mínimo de 50 000 IOPS de SSD. El almacenamiento adicional debe ser al menos de 100 IOPS.
3Opción de aumentar en incrementos de 4 núcleos hasta un máximo de 32.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center >

Más información acerca de McAfee Event Receiver

INFORME

Magic Quadrant de Gartner en la categoría de información de seguridad y administración de eventos

Gartner elige a McAfee líder del Magic Quadrant para SIEM: El Magic Quadrant para SIEM de Gartner es una herramienta de investigación para que los compradores de soluciones de seguridad evalúen qué proveedores satisfacen mejor sus necesidades.

Leer el informe >
FICHA TÉCNICA

Soluciones SIEM de McAfee

Las soluciones SIEM de McAfee ayudan a supervisar continuamente, identificar, investigar y resolver amenazas.

Leer la ficha técnica >
INFORME

Operaciones de seguridad sostenibles

Descubra cómo incorporar con éxito operaciones de seguridad sostenibles con procesos y herramientas optimizados para tomar decisiones con mayor rapidez y detectar, contener y neutralizar los ataques.

Leer el informe >

Este sigue siendo el mejor SIEM que existe.
Leer la evaluación del producto >

Productos relacionados con McAfee Event Receiver

Complemente la correlación de eventos del SIEM de McAfee con dos motores dedicados: uno que detecta y clasifica los riesgos y otro que detecta amenazas.

Más información >

Descodifique sesiones completas de aplicación para detectar fraudes, fugas de datos y amenazas ocultas, y crear pistas de auditoría.

Más información >

McAfee Enterprise Log Manager automatiza la gestión y el análisis de todo tipo de registros —de eventos de Windows, de las bases de datos, de las aplicaciones y Syslog—, y se integra con McAfee SIEM para analizar y gestionar los incidentes.

Más información >

McAfee Enterprise Security Manager es un sistema SIEM y de gestión de registros inteligente, rápido y preciso.

Más información >

Diseñado para los grandes volúmenes de datos de seguridad, McAfee Global Threat Intelligence for Enterprise Security Manager incorpora la potencia de los laboratorios McAfee Labs directamente al flujo de la supervisión de la seguridad utilizando el SIEM extremadamente inteligente y rápido de McAfee.

Más información >

¿Tiene alguna pregunta?

Podemos ayudarle. Póngase en contacto con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.

Póngase en contacto con nosotros

Inscríbase para la prueba gratuita

Empiece ahora. Evalúe McAfee Event Receiver en su entorno.

Prueba gratuita