large-logo-mcafee

McAfee Event Receiver

Raccolta robusta e correlazione potente

Prova gratuita

Registra decine di migliaia di eventi al secondo

McAfee Event Receiver raccoglie e memorizza enormi quantità di dati di sicurezza, ai quali puoi accedere immediatamente.

Raccolta scalabile dei log

Raccogli le informazioni su eventi e flussi provenienti da centinaia di dispositivi di terze parti, fra cui sistemi di prevenzione delle intrusioni (IPS), switch, router, postazioni di lavoro, sistemi di identità e autenticazione, scanner di valutazione delle vulnerabilità e altri.

Accesso istantaneo ai dati

Archivia e conserva tutti i dettagli sulle attività di analisi e di correlazione degli eventi in un database a elevato livello di indicizzazione che velocizza la consultazione e l’analisi.

Rilevamento delle minacce nell’intero sistema

Correla gli eventi raccolti da altri ricevitori distribuiti per rilevare le violazioni più gravi.

Opzioni di implementazione flessibili

Implementazione altamente distribuita più semplice e conveniente grazie alle appliance virtuali.

Facile raccolta di
eventi
altamente distribuita

Proteggi tutti gli eventi raccolti

Raccogli decine di migliaia di eventi al secondo con un singolo McAfee Event Receiver e poi memorizza tutti i dati a livello locale nel caso di errore o interruzione delle comunicazioni di rete.

Sfrutta differenti metodi di raccolta

Usa vari tipi di raccolta di eventi, comprese la raccolta passiva dei log, la raccolta dei log autenticati, CEF, OPSEC, SDEE, XML, ODBC e la raccolta crittografata e convalidata secondo FIPS 140-2 Livello 2.

Assicurati un’architettura flessibile

Scegli l’opzione tutto in uno di raccolta e gestione degli eventi totalmente centralizzate oppure l’opzione pienamente distribuita, disponibile nella appliance sia fisiche sia virtuali, idonee per migliaia oppure decine di migliaia di eventi al secondo.

report

Leader 2018 nel Magic Quadrant di Gartner per le soluzioni di gestione degli eventi e delle informazioni di sicurezza

McAfee Connect

Sfrutta al massimo il valore del tuo McAfee Enterprise Security Manager con i pacchetti di contenuti precostituiti per semplificare il monitoraggio della sicurezza, la gestione delle minacce e la risposta agli eventi.

Ulteriori informazioni

Requisiti di sistema

Le opzioni per la distribuzione di McAfee Event Receiver (ERC) comprendono le appliance, sia fisiche sia virtuali. Specifici modelli di McAfee Event Receiver richiedono McAfee Enterprise Security Manager (ESM). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Cloud
Numero del modello Distribuzione Archiviazione locale1 Core CPU Requisiti di sistema
ERC-VM AWS, Azure, HyperV, ESX, KVM, XEN Consigliati 250 GB 8 8 processori core, 8 GB di RAM
ERC-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN Consultare la nota 2 a piè di pagina Consultare la nota 3 a piè di pagina Per 4 core add-on, 16 GB di RAM


Appliance
Numero del modello Dimensione dell’appliance Archiviazione locale1 Core CPU Requisiti di sistema
ERC-1270 1U 4 TB 4 Richiede ESM
ERC-2650 2U 12 TB 18 Richiede ESM
ERC-3500 2U 12 TB4 + 400 GB SSD 22 Richiede ESM
ERC-4700 2U 5.6 TB SSD 28 Richiede ESM

1La capacità di archiviazione utile per eventi e flussi di dati varia in base ai tipi di evento del cliente, alla frequenza degli eventi e ad altri fattori.
2ERC, ACE, e ADM non sopportano gli aggiornamenti per lo spazio di archiviazione originale, per cui si consiglia 1 TB di spazio di archiviazione di base per la VM e 1 TB per ciascuno dei 4-CORE-ADDON. Si consiglia che le macchine virtuali abbiano uno spazio di archiviazione SSD dedicato per raggiungere una maggiore capacità di stoccaggio e migliori prestazioni delle query.
3Possibilità di espansione ERC-VM in incrementi di 4 core fino a un massimo di 32 core.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >

Maggiori informazioni su McAfee Event Receiver

REPORT
white-paper

Magic Quadrant di Gartner per le soluzioni di gestione degli eventi e delle informazioni di sicurezza

Gartner colloca McAfee nel quadrante dei leader del Magic Quadrant per il SIEM. Il Magic Quadrant di Gartner per il SIEM è uno strumento di ricerca per i responsabili degli acquisti per la sicurezza aziendale che esamina e valuta quali fornitori soddisfano al meglio le loro esigenze.

Leggi il report >
SCHEDA TECNICA

Soluzioni SIEM di McAfee

Le soluzioni SIEM di McAfee ti aiutano a monitorare, identificare, indagare e risolvere in modo continuo le minacce.

Leggi la scheda tecnica >
WHITE PAPER

Operazioni di sicurezza sostenibili

Scopri come adottare al meglio operazioni di sicurezza sostenibili, con processi ottimizzati e strumenti che velocizzano il processo decisionale per rilevare, contenere e neutralizzare gli attacchi velocemente.

Leggi il white paper >

Questo è il migliore SIEM disponibile.
Leggi la recensione del prodotto > sc-magazine

Prodotti correlati a McAfee Event Receiver

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine completa la funzionalità di correlazione eventi di McAfee Enterprise Security Manager (SIEM) con due motori dedicati: un motore di rilevamento del rischio che genera un punteggio e un motore di rilevamento delle minacce.

Ulteriori informazioni >

McAfee Application Data Monitor

McAfee Application Data Monitor valuta la sicurezza delle applicazioni e della rete analizzando le applicazioni per identificare minacce nascoste.

Ulteriori informazioni >

McAfee Enterprise Log Manager

McAfee Enterprise Log Manager consente la gestione automatizzata e l'analisi di log di tutti i tipi, come i log degli eventi di Windows, dei database, delle applicazioni e di sistema, e si integra con McAfee SIEM per le attività di analisi e di gestione dei casi.

Ulteriori informazioni >

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager offre una gestione delle soluzioni SIEM e dei log intelligente, veloce e accurata.

Ulteriori informazioni >

McAfee Global Threat Intelligence for Enterprise Security Manager

Pensato per i Big Data in ambito sicurezza, McAfee Global Threat Intelligence for Enterprise Security Manager aggiunge la potenza di McAfee Labs al flusso di monitoraggio della sicurezza sfruttando l'elevata velocità e intelligenza del SIEM di McAfee.

Ulteriori informazioni >

McAfee Enterprise Log Search

McAfee Enterprise Log Search delivers ultra-fast search of raw events by storing and querying uncompressed data.

Learn More >

Ulteriori domande?

Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.

Contattaci

Registrati per una prova gratuita

Inizia adesso. Prova McAfee Event Receiver nel tuo ambiente.

Prova gratuita