Facile raccolta di eventi, altamente distribuita
Proteggi tutti gli eventi raccolti
Raccogli decine di migliaia di eventi al secondo con un singolo McAfee Event Receiver e poi memorizza tutti i dati a livello locale nel caso di errore o interruzione delle comunicazioni di rete.
Sfrutta differenti metodi di raccolta
Usa vari tipi di raccolta di eventi, comprese la raccolta passiva dei log, la raccolta dei log autenticati, CEF, OPSEC, SDEE, XML, ODBC e la raccolta crittografata e convalidata secondo FIPS 140-2 Livello 2.
Assicurati un’architettura flessibile
Scegli l’opzione tutto in uno di raccolta e gestione degli eventi totalmente centralizzate oppure l’opzione pienamente distribuita, disponibile nella appliance sia fisiche sia virtuali, idonee per migliaia oppure decine di migliaia di eventi al secondo.
Raccolta scalabile dei log
Raccogli le informazioni su eventi e flussi provenienti da centinaia di dispositivi di terze parti, fra cui sistemi di prevenzione delle intrusioni (IPS), switch, router, postazioni di lavoro, sistemi di identità e autenticazione, scanner di valutazione delle vulnerabilità e altri.
Accesso istantaneo ai dati
Archivia e conserva tutti i dettagli sulle attività di analisi e di correlazione degli eventi in un database a elevato livello di indicizzazione che velocizza la consultazione e l’analisi.
Rilevamento delle minacce a livello di sistema
Correla gli eventi raccolti da altri ricevitori distribuiti per rilevare le violazioni più gravi.
Caratteristiche del prodotto
Opzioni di implementazione flessibili
Implementazione altamente distribuita più semplice e conveniente grazie alle appliance virtuali.
