McAfee Event Receiver

Collecte fiable et corrélation performante

Version d'évaluation gratuite

Collecte de dizaines de milliers d'événements par seconde

McAfee Event Receiver collecte et conserve d'importants volumes de données de sécurité, et vous offre un accès immédiat à celles-ci.

Collecte évolutive des journaux

Collectez des informations sur les événements et les flux auprès de centaines de systèmes tiers, dont des systèmes de prévention des intrusions (IPS), des commutateurs, des routeurs, des serveurs, des postes de travail, des systèmes d'authentification et de gestion des identités, des analyseurs de vulnérabilités et bien d'autres encore.

Accès instantané aux données

Conservez tous les détails des événements analysés et corrélés dans une base de données indexée pour accélérer l'extraction et l'analyse des données.

Détection des menaces à l'échelle du système

Mettez en corrélation les événements recueillis par d'autres récepteurs distribués pour détecter des incidents plus importants.

Flexibilité de déploiement

Les appliances virtuelles permettent de simplifier et de réduire le coût des déploiements fortement distribués.

Collecte simple
et fortement
distribuée d'événements

Protection de tous les événements collectés

Collectez des dizaines de milliers d'événements par seconde avec une seule appliance McAfee Event Receiver et placez toutes les données collectées dans un cache local afin de les conserver intactes en cas de panne ou d'erreur de communication réseau.

Méthodes de collecte variées

Vous pouvez utiliser plusieurs méthodes de collecte des événements : collecte de journaux passive, collecte de journaux authentifiée, collecte aux formats CEF/OPSEC/SDEE/XML/ODBC ou collecte de données chiffrées conformément à la certification FIPS 140-2 niveau 2.

Architecture flexible

McAfee Event Receiver peut prendre en charge à la fois la collecte et la gestion centralisées des événements, ou encore une collecte d'événements distribuée, à l'aide d'appliances physiques et virtuelles capables de recueillir des dizaines de milliers d'événements par seconde.

Leader du Magic Quadrant de Gartner

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM, pour la 7e année consécutive.

McAfee Connect

Tirez le meilleur parti de McAfee Enterprise Security Manager grâce à des packs de contenu prêts à l'emploi, qui vous permettront d'optimiser la surveillance de la sécurité, la gestion des menaces et la réponse aux incidents.

En savoir plus

Configuration système requise

McAfee Event Receiver (ERC) peut être déployé selon diverses options, notamment sous la forme d'appliances physiques et virtuelles. Certains modèles spécifiques de McAfee Event Receiver nécessitent la présence de McAfee Enterprise Security Manager (ESM). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Numéro de modèle Taille de l'appliance Stockage local1 Cœurs de processeur Configuration requise
ERC-VM Machine virtuelle Recommandé : 250 Go 8 Machine virtuelle (AWS, ESX, KVM), 8 Go de mémoire
ERC-VM-4-Core-Addon Machine virtuelle Recommandé : 1 To de stockage par module de 4 cœurs supplémentaire 8 à 323 Machine virtuelle (AWS, ESX, KVM), 16 Go de mémoire
ERC-1270 1U 4 Go 4 Nécessite ESM ou ETM
ERC-2650 2U 12 To 18 Nécessite ESM ou ETM
ERC-3500 2U 12 To + 400 Go sur disque SSD 22 Nécessite ESM ou ETM
ERC-4700 2U 5,6 To sur disque SSD 28 Nécessite ESM ou ETM

1 La capacité de stockage des événements et données de flux varie en fonction des types d'événements des utilisateurs, du volume d'événements, de la version du logiciel et d'autres facteurs.
2Au minimum 50 000 entrées-sorties/seconde (IOPS) pour SSD ; au minimum 100 entrées-sorties/seconde pour les unités de stockage supplémentaires.
3Possibilité d'augmenter le nombre de cœurs de processeurs par incréments de 4 jusqu'à 32 cœurs maximum.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center >

En savoir plus sur McAfee Event Receiver

RAPPORT

Magic Quadrant de Gartner pour les solutions SIEM

Gartner classe McAfee parmi les leaders dans son Magic Quadrant pour les solutions SIEM. Le Magic Quadrant de Gartner pour les solutions SIEM peut servir à guider les achats en produits de sécurité des entreprises, puisqu'il leur permet de déterminer quels fournisseurs répondent le mieux à leurs besoins.

Lire le rapport >
FICHE TECHNIQUE

Solutions SIEM de McAfee

Les solutions SIEM de McAfee vous aident à surveiller, identifier, analyser et neutraliser les menaces de manière continue.

Lire la fiche technique >
LIVRE BLANC

Opérations de sécurité durables

Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.

Lire le livre blanc >

C'est toujours la meilleure solution SIEM du marché.
Consulter l'évaluation du produit >

Produits associés à McAfee Event Receiver

McAfee Advanced Correlation Engine complète la corrélation d'événements de McAfee Enterprise Security Manager (SIEM) grâce à deux moteurs de corrélation dédiés : un moteur de détection des risques qui génère un score de risque et un moteur de détection des menaces.

En savoir plus >

McAfee Application Data Monitor décode toute une session applicative jusqu'à la couche 7 afin de détecter les tentatives de fraude, les fuites de données et les menaces cachées, puis crée une piste d'audit à des fins de conformité des applications.

En savoir plus >

McAfee Database Event Monitor for SIEM offre des fonctions avancées et non intrusives de détection, de journalisation et de corrélation des transactions de base de données, dont l'accès aux données réglementées.

En savoir plus >

McAfee Enterprise Log Manager automatise la gestion et l'analyse de tous les types de journaux (événements Windows, système, bases de données, applications). De plus, il s'intègre avec McAfee SIEM pour l'analyse et la gestion des incidents.

En savoir plus >

McAfee Enterprise Security Manager propose une gestion intelligente, rapide et précise des journaux ainsi que des événements et informations de sécurité.

En savoir plus >

Conçu pour les gros volumes de données de sécurité, McAfee Global Threat Intelligence for Enterprise Security Manager exploite directement les résultats des recherches de McAfee Labs dans la surveillance de la sécurité, grâce à des solutions McAfee SIEM rapides et intelligentes.

En savoir plus >

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter

S'enregistrer pour obtenir une version d'évaluation gratuite

N'attendez plus. Évaluez McAfee Event Receiver en conditions réelles dans votre environnement.

Version d'évaluation gratuite