Collecte de dizaines de milliers d'événements par seconde
McAfee Event Receiver collecte et conserve d'importants volumes de données de sécurité, et vous offre un accès immédiat à celles-ci.
Collecte évolutive des journaux
Collectez des informations sur les événements et les flux auprès de centaines de systèmes tiers, dont des systèmes de prévention des intrusions (IPS), des commutateurs, des routeurs, des serveurs, des postes de travail, des systèmes d'authentification et de gestion des identités, des analyseurs de vulnérabilités et bien d'autres encore.
Accès instantané aux données
Conservez tous les détails des événements analysés et corrélés dans une base de données indexée pour accélérer l'extraction et l'analyse des données.
Détection des menaces à l'échelle du système
Mettez en corrélation les événements recueillis par d'autres récepteurs distribués pour détecter des incidents plus importants.
Flexibilité de déploiement
Les appliances virtuelles permettent de simplifier et de réduire le coût des déploiements fortement distribués.
Collecte simple
et fortement
distribuée d'événements
Protection de tous les événements collectés
Collectez des dizaines de milliers d'événements par seconde avec une seule appliance McAfee Event Receiver et placez toutes les données collectées dans un cache local afin de les conserver intactes en cas de panne ou d'erreur de communication réseau.
Méthodes de collecte variées
Vous pouvez utiliser plusieurs méthodes de collecte des événements ou événements : collecte passive, collecte des journaux d'authentification, aux formats CEF/OPSEC/SDEE/XML/ODBC, données chiffrées conformément à la certification FIPS 140-2.
Architecture flexible
McAfee Event Receiver peut prendre en charge à la fois la collecte et la gestion centralisées des événements, ou encore une collecte d'événements distribuée, à l'aide d'appliances physiques et virtuelles capables de recueillir des dizaines de milliers d'événements par seconde.
Leader du Magic Quadrant de Gartner
McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM, pour la 7e année consécutive.
McAfee Connect
Tirez le meilleur parti de McAfee Enterprise Security Manager grâce à des packs de contenu prêts à l'emploi, qui vous permettront d'optimiser la surveillance de la sécurité, la gestion des menaces et la réponse aux incidents.
Configuration requise
McAfee Event Receiver (ERC) peut être déployé selon diverses options, notamment sous la forme d'appliances physiques et virtuelles. Certains modèles spécifiques de McAfee Event Receiver nécessitent la présence de McAfee Enterprise Security Manager (ESM). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.
| Numéro de modèle | Taille de l'appliance | Stockage local1 | Cœurs de processeur | Configuration requise |
|---|---|---|---|---|
| ERC-VM-8 | Machine virtuelle | Recommandé : 250 Go | 8 | Machine virtuelle (AWS, ESX, KVM), 4 Go de mémoire |
| ERC-VM-12 | Machine virtuelle | Recommandé : 500 Go | 12 | Machine virtuelle (AWS, ESX, KVM), 64 Go de mémoire |
| ERC-VM-32 | Machine virtuelle | Recommandé : 2 To + 480 Go sur disque SSD2 | 32 | Machine virtuelle (AWS, ESX, KVM), 96 Go de mémoire |
| ERC-1270 | 1U | 4 Go | 4 | Nécessite ESM ou ETM |
| ERC-2650 | 2U | 12 To | 18 | Nécessite ESM ou ETM |
| ERC-3500 | 2U | 12 To + 400 Go sur disque SSD | 22 | Nécessite ESM ou ETM |
| ERC-4700 | 2U | 5,6 To sur disque SSD | 28 | Nécessite ESM ou ETM |
1 La capacité de stockage des événements et données de flux varie en fonction des types d'événements des utilisateurs, du volume d'événements, de la version du logiciel et d'autres facteurs.
2 Au minimum 50 000 entrées-sorties/seconde (IOPS) pour SSD ; au minimum 100 entrées-sorties/seconde pour les unités de stockage supplémentaires.
Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center >
Études de cas clients
En savoir plus sur McAfee Event Receiver
Gartner : Fonctionnalités critiques pour la gestion des événements et des informations de sécurité
Complément du Magic Quadrant de Gartner pour les solutions SIEM, le rapport de Gartner sur les fonctionnalités SIEM critiques permet aux équipes de sécurité de mesurer leurs besoins à l'aune des scénarios d'utilisation SIEM les plus courants. Découvrez l'avis de Gartner sur McAfee SIEM en ce qui concerne les fonctionnalités critiques.
Solutions SIEM de McAfee
Les solutions SIEM de McAfee vous aident à surveiller, identifier, analyser et neutraliser les menaces de manière continue.
Opérations de sécurité durables
Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.
Produits associés à McAfee Event Receiver
McAfee Advanced Correlation Engine complète la corrélation d'événements de McAfee Enterprise Security Manager (SIEM) grâce à deux moteurs de corrélation dédiés : un moteur de détection des risques qui génère un score de risque et un moteur de détection des menaces.
En savoir plus >McAfee Application Data Monitor décode toute une session applicative jusqu'à la couche 7 afin de détecter les tentatives de fraude, les fuites de données et les menaces cachées, puis crée une piste d'audit à des fins de conformité des applications.
En savoir plus >McAfee Database Event Monitor for SIEM offre des fonctions avancées et non intrusives de détection, de journalisation et de corrélation des transactions de base de données, dont l'accès aux données réglementées.
En savoir plus >McAfee Enterprise Log Manager automatise la gestion et l'analyse de tous les types de journaux (événements Windows, système, bases de données, applications). De plus, il s'intègre avec McAfee SIEM pour l'analyse et la gestion des incidents.
En savoir plus >McAfee Enterprise Security Manager propose une gestion intelligente, rapide et précise des journaux ainsi que des événements et informations de sécurité.
En savoir plus >Conçu pour les gros volumes de données de sécurité, McAfee Global Threat Intelligence for Enterprise Security Manager exploite directement les résultats des recherches de McAfee Labs dans la surveillance de la sécurité, grâce à des solutions McAfee SIEM rapides et intelligentes.
En savoir plus >Vous avez d'autres questions ?
Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.
S'enregistrer pour obtenir une version d'évaluation gratuite
N'attendez plus. Évaluez McAfee Event Receiver en conditions réelles dans votre environnement.
