Registra decine di migliaia di eventi al secondo
McAfee Event Receiver raccoglie e memorizza enormi quantità di dati di sicurezza, ai quali puoi accedere immediatamente.
Raccolta scalabile dei log
Raccogli le informazioni su eventi e flussi provenienti da centinaia di dispositivi di terze parti, fra cui sistemi di prevenzione delle intrusioni (IPS), switch, router, postazioni di lavoro, sistemi di identità e autenticazione, scanner di valutazione delle vulnerabilità e altri.
Accesso istantaneo ai dati
Archivia e conserva tutti i dettagli sulle attività di analisi e di correlazione degli eventi in un database a elevato livello di indicizzazione che velocizza la consultazione e l’analisi.
Rilevamento delle minacce nell’intero sistema
Correla gli eventi raccolti da altri ricevitori distribuiti per rilevare le violazioni più gravi.
Opzioni di implementazione flessibili
Implementazione altamente distribuita più semplice e conveniente grazie alle appliance virtuali.
Facile raccolta di
eventi
altamente distribuita
Proteggi tutti gli eventi raccolti
Raccogli decine di migliaia di eventi al secondo con un singolo McAfee Event Receiver e poi memorizza tutti i dati a livello locale nel caso di errore o interruzione delle comunicazioni di rete.
Sfrutta differenti metodi di raccolta
Usa vari tipi di raccolta di eventi, comprese la raccolta passiva dei log, la raccolta dei log autenticati, CEF, OPSEC, SDEE, XML, ODBC e la raccolta crittografata e convalidata secondo FIPS 140-2 Livello 2.
Assicurati un’architettura flessibile
Scegli l’opzione tutto in uno di raccolta e gestione degli eventi totalmente centralizzate oppure l’opzione pienamente distribuita, disponibile nella appliance sia fisiche sia virtuali, idonee per migliaia oppure decine di migliaia di eventi al secondo.
Leader nel Magic Quadrant di Gartner
McAfee è leader nel Magic Quadrant di Gartner per il SIEM per il settimo anno consecutivo.
McAfee Connect
Sfrutta al massimo il valore del tuo McAfee Enterprise Security Manager con i pacchetti di contenuti precostituiti per semplificare il monitoraggio della sicurezza, la gestione delle minacce e la risposta agli eventi.
Requisiti di sistema
Le opzioni per la distribuzione di McAfee Event Receiver (ERC) comprendono le appliance, sia fisiche sia virtuali. Specifici modelli di McAfee Event Receiver richiedono McAfee Enterprise Security Manager (ESM). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.
| Numero del modello | Dimensioni dell’appliance | Storage in locale1 | Core CPU | Requisiti di sistema |
|---|---|---|---|---|
| ERC-VM-8 | VM | Consigliati 250 GB | 8 | VM (AWS, ESX, KVM), 4 GB di memoria |
| ERC-VM-12 | VM | Consigliati 500 GB | 12 | VM (AWS, ESX, KVM), 64GB di memoria |
| ERC-VM-32 | VM | Consigliati 2 TB + 480 GB SSD2 | 32 | VM (AWS, ESX, KVM), 96GB di memoria |
| ERC-1270 | 1U | 4 TB | 4 | Richiede ESM or ETM |
| ERC-2650 | 2U | 12 TB | 18 | Richiede ESM or ETM |
| ERC-3500 | 2U | 12 TB4 + 400 GB SSD | 22 | Richiede ESM or ETM |
| ERC-4700 | 2U | 5.6 TB SSD | 28 | Richiede ESM or ETM |
1La capacità di archiviazione utile per eventi e flussi di dati varia in base ai tipi di evento del cliente, alla frequenza degli eventi e ad altri fattori.
2Minimo 50.000 IOPS per l'SSD; la memorizzazione aggiuntiva dev'essere di almeno 100 IOPS.
Hai bisogno di altre risorse tecniche?Visita il McAfee Expert Center >
Storie di successo dei clienti
Maggiori informazioni su McAfee Event Receiver
Gartner: le funzioni critiche per la gestione degli eventi e delle informazioni di sicurezza
Il report Gartner sulle funzioni critiche, che accompagna il Magic Quadrant di Gartner per il SIEM, aiuta le organizzazioni di sicurezza informatica a confrontare le proprie necessità con i casi di utilizzo più comuni per il SIEM. Approfondisci il modo in cui Gartner valuta il SIEM di McAfee attraverso le funzionalità critiche.
Soluzioni SIEM di McAfee
Le soluzioni SIEM di McAfee ti aiutano a monitorare, identificare, indagare e risolvere in modo continuo le minacce.
Attività di sicurezza sostenibili
Scopri come adottare al meglio operazioni di sicurezza sostenibili, con processi ottimizzati e strumenti che velocizzano il processo decisionale per rilevare, contenere e neutralizzare gli attacchi velocemente.
Prodotti correlati a McAfee Event Receiver
McAfee Advanced Correlation Engine completa la funzionalità di correlazione eventi di McAfee Enterprise Security Manager (SIEM) con due motori dedicati: un motore di rilevamento del rischio che genera un punteggio e un motore di rilevamento delle minacce.
Ulteriori informazioni >McAfee Application Data Monitor valuta la sicurezza delle applicazioni e della rete analizzando le applicazioni per identificare minacce nascoste.
Ulteriori informazioni >McAfee Database Event Monitor for SIEM fornisce un sistema non intrusivo e dettagliato di scoperta, log e correlazione delle transazioni dei database, compreso l'accesso ai dati regolamentati.
Ulteriori informazioni >McAfee Enterprise Log Manager consente la gestione automatizzata e l'analisi di log di tutti i tipi, come i log degli eventi di Windows, dei database, delle applicazioni e di sistema, e si integra con McAfee SIEM per le attività di analisi e di gestione dei casi.
Ulteriori informazioni >McAfee Enterprise Security Manager offre una gestione delle soluzioni SIEM e dei log intelligente, veloce e accurata.
Ulteriori informazioni >Pensato per i Big Data in ambito sicurezza, McAfee Global Threat Intelligence for Enterprise Security Manager aggiunge la potenza di McAfee Labs al flusso di monitoraggio della sicurezza sfruttando l'elevata velocità e intelligenza del SIEM di McAfee.
Ulteriori informazioni >Ulteriori domande?
Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.
Registrati per una prova gratuita
Inizia adesso. Prova McAfee Event Receiver nel tuo ambiente.
