Registra decine di migliaia di eventi al secondo
McAfee Event Receiver raccoglie e memorizza enormi quantità di dati di sicurezza, ai quali puoi accedere immediatamente.
Raccolta scalabile dei log
Raccogli le informazioni su eventi e flussi provenienti da centinaia di dispositivi di terze parti, fra cui sistemi di prevenzione delle intrusioni (IPS), switch, router, postazioni di lavoro, sistemi di identità e autenticazione, scanner di valutazione delle vulnerabilità e altri.
Accesso istantaneo ai dati
Archivia e conserva tutti i dettagli sulle attività di analisi e di correlazione degli eventi in un database a elevato livello di indicizzazione che velocizza la consultazione e l’analisi.
Rilevamento delle minacce nell’intero sistema
Correla gli eventi raccolti da altri ricevitori distribuiti per rilevare le violazioni più gravi.
Opzioni di implementazione flessibili
Implementazione altamente distribuita più semplice e conveniente grazie alle appliance virtuali.
Facile raccolta di
eventi
altamente distribuita
Proteggi tutti gli eventi raccolti
Raccogli decine di migliaia di eventi al secondo con un singolo McAfee Event Receiver e poi memorizza tutti i dati a livello locale nel caso di errore o interruzione delle comunicazioni di rete.
Sfrutta differenti metodi di raccolta
Usa vari tipi di raccolta di eventi, comprese la raccolta passiva dei log, la raccolta dei log autenticati, CEF, OPSEC, SDEE, XML, ODBC e la raccolta crittografata e convalidata secondo FIPS 140-2 Livello 2.
Assicurati un’architettura flessibile
Scegli l’opzione tutto in uno di raccolta e gestione degli eventi totalmente centralizzate oppure l’opzione pienamente distribuita, disponibile nella appliance sia fisiche sia virtuali, idonee per migliaia oppure decine di migliaia di eventi al secondo.
McAfee Connect
Sfrutta al massimo il valore del tuo McAfee Enterprise Security Manager con i pacchetti di contenuti precostituiti per semplificare il monitoraggio della sicurezza, la gestione delle minacce e la risposta agli eventi.
Requisiti di sistema
Le opzioni per la distribuzione di McAfee Event Receiver (ERC) comprendono le appliance, sia fisiche sia virtuali. Specifici modelli di McAfee Event Receiver richiedono McAfee Enterprise Security Manager (ESM). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.
| Cloud | ||||
|---|---|---|---|---|
| Numero del modello | Distribuzione | Archiviazione locale1 | Core CPU | Requisiti di sistema |
| ERC-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Consigliati 250 GB | 8 | 8 processori core, 8 GB di RAM |
| ERC-VM-4-CORE-ADDON | AWS, Azure, HyperV, ESX, KVM, XEN | Consultare la nota 2 a piè di pagina | Consultare la nota 3 a piè di pagina | Per 4 core add-on, 16 GB di RAM |
| Appliance | ||||
|---|---|---|---|---|
| Numero del modello | Dimensione dell’appliance | Archiviazione locale1 | Core CPU | Requisiti di sistema |
| ERC-1270 | 1U | 4 TB | 4 | Richiede ESM |
| ERC-2650 | 2U | 12 TB | 18 | Richiede ESM |
| ERC-3500 | 2U | 12 TB4 + 400 GB SSD | 22 | Richiede ESM |
| ERC-4700 | 2U | 5.6 TB SSD | 28 | Richiede ESM |
1La capacità di archiviazione utile per eventi e flussi di dati varia in base ai tipi di evento del cliente, alla frequenza degli eventi e ad altri fattori.
2ERC, ACE, e ADM non sopportano gli aggiornamenti per lo spazio di archiviazione originale, per cui si consiglia 1 TB di spazio di archiviazione di base per la VM e 1 TB per ciascuno dei 4-CORE-ADDON. Si consiglia che le macchine virtuali abbiano uno spazio di archiviazione SSD dedicato per raggiungere una maggiore capacità di stoccaggio e migliori prestazioni delle query.
3Possibilità di espansione ERC-VM in incrementi di 4 core fino a un massimo di 32 core.
Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >
Maggiori informazioni su McAfee Event Receiver
Soluzioni SIEM di McAfee
Le soluzioni SIEM di McAfee ti aiutano a monitorare, identificare, indagare e risolvere in modo continuo le minacce.
Operazioni di sicurezza sostenibili
Scopri come adottare al meglio operazioni di sicurezza sostenibili, con processi ottimizzati e strumenti che velocizzano il processo decisionale per rilevare, contenere e neutralizzare gli attacchi velocemente.
Prodotti correlati a McAfee Event Receiver
McAfee Advanced Correlation Engine completa la funzionalità di correlazione eventi di McAfee Enterprise Security Manager (SIEM) con due motori dedicati: un motore di rilevamento del rischio che genera un punteggio e un motore di rilevamento delle minacce.
Ulteriori informazioni >McAfee Application Data Monitor valuta la sicurezza delle applicazioni e della rete analizzando le applicazioni per identificare minacce nascoste.
Ulteriori informazioni >McAfee Enterprise Log Manager consente la gestione automatizzata e l'analisi di log di tutti i tipi, come i log degli eventi di Windows, dei database, delle applicazioni e di sistema, e si integra con McAfee SIEM per le attività di analisi e di gestione dei casi.
Ulteriori informazioni >McAfee Enterprise Security Manager offre una gestione delle soluzioni SIEM e dei log intelligente, veloce e accurata.
Ulteriori informazioni >Pensato per i Big Data in ambito sicurezza, McAfee Global Threat Intelligence for Enterprise Security Manager aggiunge la potenza di McAfee Labs al flusso di monitoraggio della sicurezza sfruttando l'elevata velocità e intelligenza del SIEM di McAfee.
Ulteriori informazioni >McAfee Enterprise Log Search vaglia in modo rapidissimo gli eventi non formattati grazie alla memorizzazione e interrogazione dei dati decompressi.
Ulteriori domande?
Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.
Registrati per una prova gratuita
Inizia adesso. Prova McAfee Event Receiver nel tuo ambiente.
