Collecte simple et largement distribuée d'événements

Protection de tous les événements collectés

Collectez des dizaines de milliers d'événements par seconde avec une seule appliance McAfee Event Receiver et placez toutes les données collectées dans un cache local afin de les conserver en cas de panne ou d'erreur de communication réseau.

Méthodes de collecte variées

Vous pouvez utiliser plusieurs méthodes de collecte des événements : collecte de journaux passive, collecte de journaux authentifiée, collecte aux formats CEF/OPSEC/SDEE/XML/ODBC ou collecte de données chiffrées conformément à la certification FIPS 140-2 niveau 2.

Architecture flexible

McAfee Event Receiver peut prendre en charge à la fois la collecte et la gestion centralisées des événements, ou encore une collecte d'événements distribuée, à l'aide d'appliances physiques et virtuelles capables de recueillir plusieurs milliers ou dizaines de milliers d'événements par seconde.

Collecte évolutive des journaux

Collectez des informations sur les événements et les flux auprès de centaines de systèmes tiers, dont des systèmes de prévention des intrusions (IPS), des commutateurs, des routeurs, des serveurs, des postes de travail, des systèmes d'authentification et de gestion des identités, des analyseurs de vulnérabilités et bien d'autres encore.

Accès instantané aux données

Conservez tous les détails d'événements analysés et corrélés dans une base de données indexée pour accélérer l'extraction et l'analyse des données.

Détection des menaces à l'échelle du système

Mettez en corrélation les événements recueillis par d'autres récepteurs distribués pour détecter des incidents plus importants.

Fonctionnalités du produit

Flexibilité de déploiement

Les appliances virtuelles permettent de simplifier et de réduire le coût des déploiements largement distribués.

Fiche technique

Télécharger

Évaluation gratuite

Télécharger

Pour en savoir plus

Nous contacter