Facile raccolta di eventi, altamente distribuita

Proteggi tutti gli eventi raccolti

Raccogli decine di migliaia di eventi al secondo con un singolo McAfee Event Receiver e poi memorizza tutti i dati a livello locale nel caso di errore o interruzione delle comunicazioni di rete.

Sfrutta differenti metodi di raccolta

Usa vari tipi di raccolta di eventi, comprese la raccolta passiva dei log, la raccolta dei log autenticati, CEF, OPSEC, SDEE, XML, ODBC e la raccolta crittografata e convalidata secondo FIPS 140-2 Livello 2.

Assicurati un’architettura flessibile

Scegli l’opzione tutto in uno di raccolta e gestione degli eventi totalmente centralizzate oppure l’opzione pienamente distribuita, disponibile nella appliance sia fisiche sia virtuali, idonee per migliaia oppure decine di migliaia di eventi al secondo.

Raccolta scalabile dei log

Raccogli le informazioni su eventi e flussi provenienti da centinaia di dispositivi di terze parti, fra cui sistemi di prevenzione delle intrusioni (IPS), switch, router, postazioni di lavoro, sistemi di identità e autenticazione, scanner di valutazione delle vulnerabilità e altri.

Accesso istantaneo ai dati

Archivia e conserva tutti i dettagli sulle attività di analisi e di correlazione degli eventi in un database a elevato livello di indicizzazione che velocizza la consultazione e l’analisi.

Rilevamento delle minacce a livello di sistema

Correla gli eventi raccolti da altri ricevitori distribuiti per rilevare le violazioni più gravi.

Caratteristiche del prodotto

Opzioni di implementazione flessibili

Implementazione altamente distribuita più semplice e conveniente grazie alle appliance virtuali.

Scheda tecnica

Scarica

Prova gratuita

Scarica

Ulteriori informazioni

Contattaci