Collecte de dizaines de milliers d'événements par seconde
McAfee Event Receiver collecte et conserve d'importants volumes de données de sécurité, et vous offre un accès immédiat à celles-ci.
Collecte évolutive des journaux
Collectez des informations sur les événements et les flux auprès de centaines de systèmes tiers, dont des systèmes de prévention des intrusions (IPS), des commutateurs, des routeurs, des serveurs, des postes de travail, des systèmes d'authentification et de gestion des identités, des analyseurs de vulnérabilités et bien d'autres encore.
Accès instantané aux données
Conservez tous les détails des événements analysés et corrélés dans une base de données indexée pour accélérer l'extraction et l'analyse des données.
Détection des menaces à l'échelle du système
Mettez en corrélation les événements recueillis par d'autres récepteurs distribués pour détecter des incidents plus importants.
Flexibilité de déploiement
Les appliances virtuelles permettent de simplifier et de réduire le coût des déploiements fortement distribués.
Collecte simple
et fortement
distribuée d'événements
Protection de tous les événements collectés
Collectez des dizaines de milliers d'événements par seconde avec une seule appliance McAfee Event Receiver et placez toutes les données collectées dans un cache local afin de les conserver intactes en cas de panne ou d'erreur de communication réseau.
Méthodes de collecte variées
Vous pouvez utiliser plusieurs méthodes de collecte des événements : collecte de journaux passive, collecte de journaux authentifiée, collecte aux formats CEF/OPSEC/SDEE/XML/ODBC ou collecte de données chiffrées conformément à la certification FIPS 140-2 niveau 2.
Architecture flexible
McAfee Event Receiver peut prendre en charge à la fois la collecte et la gestion centralisées des événements, ou encore une collecte d'événements distribuée, à l'aide d'appliances physiques et virtuelles capables de recueillir des dizaines de milliers d'événements par seconde.
Leader du Magic Quadrant de Gartner
McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM, pour la 7e année consécutive.
McAfee Connect
Tirez le meilleur parti de McAfee Enterprise Security Manager grâce à des packs de contenu prêts à l'emploi, qui vous permettront d'optimiser la surveillance de la sécurité, la gestion des menaces et la réponse aux incidents.
System requirements
McAfee Event Receiver (ERC) deployment options include physical and virtual appliances. Specific McAfee Event Receiver models require McAfee Enterprise Security Manager (ESM). McAfee SIEM appliance specifications and descriptions are provided for information only, subject to change without notice, and provided without warranty of any kind, expressed or implied.
| Cloud | ||||
|---|---|---|---|---|
| Model Number | Deployment | Local Storage1 | CPU Cores | System Requirements |
| ERC-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Recommended 250 GB | 8 | 8 Processor Cores, 8 GB RAM |
| ELM-VM-4-CORE-ADDON | AWS, Azure, HyperV, ESX, KVM, XEN | See footnote 2 | See footnote 3 | Per 4 Core Add-on, 16 GB RAM |
| Appliances | ||||
|---|---|---|---|---|
| Model Number | Appliance Size | Local Storage1 | CPU Cores | System Requirements |
| ERC-1270 | 1U | 4 TB | 4 | Requires ESM |
| ERC-2650 | 2U | 12 TB | 18 | Requires ESM |
| ERC-3500 | 2U | 12 TB + 400 GB SSD | 22 | Requires ESM |
| ERC-4700 | 2U | 5.6 TB SSD | 28 | Requires ESM |
1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2ERC, ACE, and ADM do not support upgrades to the original storage allocation, so it is recommended that 1 TB of storage be allocated for the base VM and 1 TB for each 4-CORE-ADDON. It is recommended that VMs have dedicated SSD storage to reach higher ingestion and query performance.
3Option to expand ERC-VM in 4-core increments up to 32-core maximum.
Need additional technical resources? Visit the McAfee Expert Center >
Études de cas clients
En savoir plus sur McAfee Event Receiver
Magic Quadrant de Gartner pour les solutions SIEM
Gartner classe McAfee parmi les leaders dans son Magic Quadrant pour les solutions SIEM. Le Magic Quadrant de Gartner pour les solutions SIEM peut servir à guider les achats en produits de sécurité des entreprises, puisqu'il leur permet de déterminer quels fournisseurs répondent le mieux à leurs besoins.
Solutions SIEM de McAfee
Les solutions SIEM de McAfee vous aident à surveiller, identifier, analyser et neutraliser les menaces de manière continue.
Opérations de sécurité durables
Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.
Produits associés à McAfee Event Receiver
McAfee Advanced Correlation Engine complète la corrélation d'événements de McAfee Enterprise Security Manager (SIEM) grâce à deux moteurs de corrélation dédiés : un moteur de détection des risques qui génère un score de risque et un moteur de détection des menaces.
En savoir plus >McAfee Application Data Monitor décode toute une session applicative jusqu'à la couche 7 afin de détecter les tentatives de fraude, les fuites de données et les menaces cachées, puis crée une piste d'audit à des fins de conformité des applications.
En savoir plus >McAfee Enterprise Log Manager automatise la gestion et l'analyse de tous les types de journaux (événements Windows, système, bases de données, applications). De plus, il s'intègre avec McAfee SIEM pour l'analyse et la gestion des incidents.
En savoir plus >McAfee Enterprise Security Manager propose une gestion intelligente, rapide et précise des journaux ainsi que des événements et informations de sécurité.
En savoir plus >Conçu pour les gros volumes de données de sécurité, McAfee Global Threat Intelligence for Enterprise Security Manager exploite directement les résultats des recherches de McAfee Labs dans la surveillance de la sécurité, grâce à des solutions McAfee SIEM rapides et intelligentes.
En savoir plus >Vous avez d'autres questions ?
Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.
S'enregistrer pour obtenir une version d'évaluation gratuite
N'attendez plus. Évaluez McAfee Event Receiver en conditions réelles dans votre environnement.
