Collecte de dizaines de milliers d'événements par seconde
McAfee Event Receiver collecte et conserve d'importants volumes de données de sécurité, et vous offre un accès immédiat à celles-ci.
Collecte évolutive des journaux
Collectez des informations sur les événements et les flux auprès de centaines de systèmes tiers, dont des systèmes de prévention des intrusions (IPS), des commutateurs, des routeurs, des serveurs, des postes de travail, des systèmes d'authentification et de gestion des identités, des analyseurs de vulnérabilités et bien d'autres encore.
Accès instantané aux données
Conservez tous les détails des événements analysés et corrélés dans une base de données indexée pour accélérer l'extraction et l'analyse des données.
Détection des menaces à l'échelle du système
Mettez en corrélation les événements recueillis par d'autres récepteurs distribués pour détecter des incidents plus importants.
Flexibilité de déploiement
Les appliances virtuelles permettent de simplifier et de réduire le coût des déploiements fortement distribués.
Collecte simple
et fortement
distribuée d'événements
Protection de tous les événements collectés
Collectez des dizaines de milliers d'événements par seconde avec une seule appliance McAfee Event Receiver et placez toutes les données collectées dans un cache local afin de les conserver intactes en cas de panne ou d'erreur de communication réseau.
Méthodes de collecte variées
Vous pouvez utiliser plusieurs méthodes de collecte des événements : collecte de journaux passive, collecte de journaux authentifiée, collecte aux formats CEF/OPSEC/SDEE/XML/ODBC ou collecte de données chiffrées conformément à la certification FIPS 140-2 niveau 2.
Architecture flexible
McAfee Event Receiver peut prendre en charge à la fois la collecte et la gestion centralisées des événements, ou encore une collecte d'événements distribuée, à l'aide d'appliances physiques et virtuelles capables de recueillir des dizaines de milliers d'événements par seconde.
Leader du Magic Quadrant 2018 de Gartner pour les solutions SIEM
McAfee Connect
Tirez le meilleur parti de McAfee Enterprise Security Manager grâce à des packs de contenu prêts à l'emploi, qui vous permettront d'optimiser la surveillance de la sécurité, la gestion des menaces et la réponse aux incidents.
Configuration système requise
McAfee Event Receiver (ERC) peut être déployé selon diverses options, notamment sous la forme d'appliances physiques et virtuelles. Certains modèles spécifiques de McAfee Event Receiver nécessitent la présence de McAfee Enterprise Security Manager (ESM). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.
| Cloud | ||||
|---|---|---|---|---|
| Numéro de modèle | Déploiement | Stockage local1 | Cœurs de processeur | Configuration requise |
| ERC-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Recommandé : 250 Go | 8 | 8 cœurs de processeur, 8 Go de RAM |
| ERC-VM-4-CORE-ADDON | AWS, Azure, HyperV, ESX, KVM, XEN | Voir note 2. | Voir note 3. | Par élément 4 Core Add-on, 16 Go de RAM |
| Appliances | ||||
|---|---|---|---|---|
| Numéro de modèle | Taille de l'appliance | Stockage local1 | Cœurs de processeur | Configuration requise |
| ERC-1270 | 1U | 4 Go | 4 | Nécessite ESM |
| ERC-2650 | 2U | 12 To | 18 | Nécessite ESM |
| ERC-3500 | 2U | 12 To + 400 Go sur disque SSD | 22 | Nécessite ESM |
| ERC-4700 | 2U | 5,6 To sur disque SSD | 28 | Nécessite ESM |
1 La capacité de stockage des événements et données de flux varie en fonction des types d'événements des utilisateurs, du volume d'événements, de la version du logiciel et d'autres facteurs.
2ERC, ACE et ADM ne prennent pas en charge les mises à niveau vers l'affectation de stockage d'origine ; il est donc recommandé d'allouer 1 To de stockage pour la machine virtuelle de base, et 1 To pour chaque élément 4 Core Add-on. Nous recommandons que les machines virtuelles disposent d'un stockage SSD dédié pour une meilleure acquisition et des performances des requêtes plus élevées.
3Possibilité d'étendre ERC-VM en augmentant les cœurs de processeurs par incréments de 4 jusqu'à 32 cœurs maximum.
Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center >
En savoir plus sur McAfee Event Receiver
Magic Quadrant de Gartner pour les solutions SIEM
Gartner classe McAfee parmi les leaders dans son Magic Quadrant pour les solutions SIEM. Le Magic Quadrant de Gartner pour les solutions SIEM peut servir à guider les achats en produits de sécurité des entreprises, puisqu'il leur permet de déterminer quels fournisseurs répondent le mieux à leurs besoins.
Solutions SIEM de McAfee
Les solutions SIEM de McAfee vous aident à surveiller, identifier, analyser et neutraliser les menaces de manière continue.
Opérations de sécurité durables
Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.
Produits associés à McAfee Event Receiver
McAfee Advanced Correlation Engine complète la corrélation d'événements de McAfee Enterprise Security Manager (SIEM) grâce à deux moteurs de corrélation dédiés : un moteur de détection des risques qui génère un score de risque et un moteur de détection des menaces.
En savoir plus >McAfee Application Data Monitor décode toute une session applicative jusqu'à la couche 7 afin de détecter les tentatives de fraude, les fuites de données et les menaces cachées, puis crée une piste d'audit à des fins de conformité des applications.
En savoir plus >McAfee Enterprise Log Manager automatise la gestion et l'analyse de tous les types de journaux (événements Windows, système, bases de données, applications). De plus, il s'intègre avec McAfee SIEM pour l'analyse et la gestion des incidents.
En savoir plus >McAfee Enterprise Security Manager propose une gestion intelligente, rapide et précise des journaux ainsi que des événements et informations de sécurité.
En savoir plus >Conçu pour les gros volumes de données de sécurité, McAfee Global Threat Intelligence for Enterprise Security Manager exploite directement les résultats des recherches de McAfee Labs dans la surveillance de la sécurité, grâce à des solutions McAfee SIEM rapides et intelligentes.
En savoir plus >McAfee Enterprise Log Search offre une recherche ultrarapide sur les événements bruts, en stockant et en interrogeant les données non compressées.
Vous avez d'autres questions ?
Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.
S'enregistrer pour obtenir une version d'évaluation gratuite
N'attendez plus. Évaluez McAfee Event Receiver en conditions réelles dans votre environnement.
