Collecte simple et largement distribuée d'événements
Protection de tous les événements collectés
Collectez des dizaines de milliers d'événements par seconde avec une seule appliance McAfee Event Receiver et placez toutes les données collectées dans un cache local afin de les conserver en cas de panne ou d'erreur de communication réseau.
Méthodes de collecte variées
Vous pouvez utiliser plusieurs méthodes de collecte des événements : collecte de journaux passive, collecte de journaux authentifiée, collecte aux formats CEF/OPSEC/SDEE/XML/ODBC ou collecte de données chiffrées conformément à la certification FIPS 140-2 niveau 2.
Architecture flexible
McAfee Event Receiver peut prendre en charge à la fois la collecte et la gestion centralisées des événements, ou encore une collecte d'événements distribuée, à l'aide d'appliances physiques et virtuelles capables de recueillir plusieurs milliers ou dizaines de milliers d'événements par seconde.
Collecte évolutive des journaux
Collectez des informations sur les événements et les flux auprès de centaines de systèmes tiers, dont des systèmes de prévention des intrusions (IPS), des commutateurs, des routeurs, des serveurs, des postes de travail, des systèmes d'authentification et de gestion des identités, des analyseurs de vulnérabilités et bien d'autres encore.
Accès instantané aux données
Conservez tous les détails d'événements analysés et corrélés dans une base de données indexée pour accélérer l'extraction et l'analyse des données.
Détection des menaces à l'échelle du système
Mettez en corrélation les événements recueillis par d'autres récepteurs distribués pour détecter des incidents plus importants.
Fonctionnalités du produit
Flexibilité de déploiement
Les appliances virtuelles permettent de simplifier et de réduire le coût des déploiements largement distribués.