McAfee Event Receiver

Collecte fiable et corrélation performante

Version d'évaluation gratuite

Collecte de dizaines de milliers d'événements par seconde

McAfee Event Receiver collecte et conserve d'importants volumes de données de sécurité, et vous offre un accès immédiat à celles-ci.

Collecte évolutive des journaux

Collectez des informations sur les événements et les flux auprès de centaines de systèmes tiers, dont des systèmes de prévention des intrusions (IPS), des commutateurs, des routeurs, des serveurs, des postes de travail, des systèmes d'authentification et de gestion des identités, des analyseurs de vulnérabilités et bien d'autres encore.

Accès instantané aux données

Conservez tous les détails des événements analysés et corrélés dans une base de données indexée pour accélérer l'extraction et l'analyse des données.

Détection des menaces à l'échelle du système

Mettez en corrélation les événements recueillis par d'autres récepteurs distribués pour détecter des incidents plus importants.

Flexibilité de déploiement

Les appliances virtuelles permettent de simplifier et de réduire le coût des déploiements fortement distribués.

Collecte simple
et fortement
distribuée d'événements

Protection de tous les événements collectés

Collectez des dizaines de milliers d'événements par seconde avec une seule appliance McAfee Event Receiver et placez toutes les données collectées dans un cache local afin de les conserver intactes en cas de panne ou d'erreur de communication réseau.

Méthodes de collecte variées

Vous pouvez utiliser plusieurs méthodes de collecte des événements : collecte de journaux passive, collecte de journaux authentifiée, collecte aux formats CEF/OPSEC/SDEE/XML/ODBC ou collecte de données chiffrées conformément à la certification FIPS 140-2 niveau 2.

Architecture flexible

McAfee Event Receiver peut prendre en charge à la fois la collecte et la gestion centralisées des événements, ou encore une collecte d'événements distribuée, à l'aide d'appliances physiques et virtuelles capables de recueillir des dizaines de milliers d'événements par seconde.

Leader du Magic Quadrant de Gartner

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM, pour la 7e année consécutive.

McAfee Connect

Tirez le meilleur parti de McAfee Enterprise Security Manager grâce à des packs de contenu prêts à l'emploi, qui vous permettront d'optimiser la surveillance de la sécurité, la gestion des menaces et la réponse aux incidents.

En savoir plus

System requirements

McAfee Event Receiver (ERC) deployment options include physical and virtual appliances. Specific McAfee Event Receiver models require McAfee Enterprise Security Manager (ESM). McAfee SIEM appliance specifications and descriptions are provided for information only, subject to change without notice, and provided without warranty of any kind, expressed or implied.

Cloud
Model Number Deployment Local Storage1 CPU Cores System Requirements
ERC-VM AWS, Azure, HyperV, ESX, KVM, XEN Recommended 250 GB 8 8 Processor Cores, 8 GB RAM
ELM-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN See footnote 2 See footnote 3 Per 4 Core Add-on, 16 GB RAM


Appliances
Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-1270 1U 4 TB 4 Requires ESM
ERC-2650 2U 12 TB 18 Requires ESM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2ERC, ACE, and ADM do not support upgrades to the original storage allocation, so it is recommended that 1 TB of storage be allocated for the base VM and 1 TB for each 4-CORE-ADDON. It is recommended that VMs have dedicated SSD storage to reach higher ingestion and query performance.
3Option to expand ERC-VM in 4-core increments up to 32-core maximum.

Need additional technical resources? Visit the McAfee Expert Center >

En savoir plus sur McAfee Event Receiver

RAPPORT

Magic Quadrant de Gartner pour les solutions SIEM

Gartner classe McAfee parmi les leaders dans son Magic Quadrant pour les solutions SIEM. Le Magic Quadrant de Gartner pour les solutions SIEM peut servir à guider les achats en produits de sécurité des entreprises, puisqu'il leur permet de déterminer quels fournisseurs répondent le mieux à leurs besoins.

Lire le rapport >
FICHE TECHNIQUE

Solutions SIEM de McAfee

Les solutions SIEM de McAfee vous aident à surveiller, identifier, analyser et neutraliser les menaces de manière continue.

Lire la fiche technique >
LIVRE BLANC

Opérations de sécurité durables

Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.

Lire le livre blanc >

C'est toujours la meilleure solution SIEM du marché.
Consulter l'évaluation du produit >

Produits associés à McAfee Event Receiver

McAfee Advanced Correlation Engine complète la corrélation d'événements de McAfee Enterprise Security Manager (SIEM) grâce à deux moteurs de corrélation dédiés : un moteur de détection des risques qui génère un score de risque et un moteur de détection des menaces.

En savoir plus >

McAfee Application Data Monitor décode toute une session applicative jusqu'à la couche 7 afin de détecter les tentatives de fraude, les fuites de données et les menaces cachées, puis crée une piste d'audit à des fins de conformité des applications.

En savoir plus >

McAfee Enterprise Log Manager automatise la gestion et l'analyse de tous les types de journaux (événements Windows, système, bases de données, applications). De plus, il s'intègre avec McAfee SIEM pour l'analyse et la gestion des incidents.

En savoir plus >

McAfee Enterprise Security Manager propose une gestion intelligente, rapide et précise des journaux ainsi que des événements et informations de sécurité.

En savoir plus >

Conçu pour les gros volumes de données de sécurité, McAfee Global Threat Intelligence for Enterprise Security Manager exploite directement les résultats des recherches de McAfee Labs dans la surveillance de la sécurité, grâce à des solutions McAfee SIEM rapides et intelligentes.

En savoir plus >

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter

S'enregistrer pour obtenir une version d'évaluation gratuite

N'attendez plus. Évaluez McAfee Event Receiver en conditions réelles dans votre environnement.

Version d'évaluation gratuite