1 秒間に数万のイベントを収集可能
McAfee Event Receiver は、大量のセキュリティ データを収集して保存します。このデータには簡単にアクセスできます。
拡張可能なログ収集
侵入検知システム (IPS)、スイッチ、ルーター、サーバー、ワークステーション、認証システム、脆弱性診断スキャナーなど、数百のデバイスからイベントとフロー情報を収集します。
迅速なデータ アクセス
解析して相関分析を行ったイベントの詳細が高性能なデータベースに格納されるので、取得と分析を迅速に行うことができます。
システム全体で脅威を検出
他の分散レシーバーが収集したイベントを相関分析し、大規模なインシデントを検出します。
配備オプションの柔軟性
非常に広範囲に分散している環境でも仮想アプライアンスを簡単に配備し、コストを削減できます。
広範囲に
分散したイベントを
迅速に収集
収集したイベントを保護
1 つの McAfee Event Receiver で毎秒数万件のイベントを収集できます。ローカルで収集されたすべてのデータをキャッシュに保存します。ネットワーク通信エラーが発生したり、ネットワークが停止してもデータを保持できます。
多様な収集方法
パッシブ ログ、認証ログ、CEF、OPSEC、SDEE、XML、ODBC、FIPS 140-2 レベル2 準拠の暗号化など、様々な方法でイベントを収集します。
柔軟なアーキテクチャ
オールインワンのソリューションでイベント収集管理を一元的に行うことも、分散環境で完全なイベント収集を行うこともできます。物理環境でも仮想環境でも、毎秒数千から数万のイベントを評価できます。
Gartner Magic Quadrant のリーダー クアドラント
Gartner Magic Quadrant SIEM 部門で、McAfee は 7 年連続でリーダーに選出されました。
McAfee Connect
McAfee Enterprise Security Manager とコンテンツ パックを最大限活用し、セキュリティ モニタリング、脅威管理、インシデント対応を効率的に行いましょう。
システム要件
McAfee Event Receiver (ERC) は、物理アプライアンスと仮想アプライアンスに配備できます。McAfee Event Receiver のモデルによっては、McAfee Enterprise Security Manager (ESM) が必要になります。ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。
| モデル番号 | アプライアンスのサイズ | ローカル ストレージ1 | CPU コア数 | システム要件 |
|---|---|---|---|---|
| ERC-VM-8 | 仮想マシン | 推奨 250 GB | 8 | VM (AWS、ESX、KVM)、4 GB のメモリー |
| ERC-VM-12 | 仮想マシン | 推奨 500 GB | 12 | VM (AWS、ESX、KVM)、64 GB のメモリー |
| ERC-VM-32 | 仮想マシン | 推奨 2 TB + 480 GB SSD2 | 32 | VM (AWS、ESX、KVM)、96 GB のメモリー |
| ERC-1270 | 1U | 4 TB | 4 | ESM または ETM が必要 |
| ERC-2650 | 2U | 12 TB | 18 | ESM または ETM が必要 |
| ERC-3500 | 2U | 12 TB + 400 GB SSD | 22 | ESM または ETM が必要 |
| ERC-4700 | 2U | 5.6 TB SSD | 28 | ESM または ETM が必要 |
1 イベントとフロー データに使用可能なストレージ容量は、顧客のイベント タイプ、イベントの発生率、ソフトウェアのバージョンなどによって異なります。
2SSD 用に 50K IOPS 以上。追加のストレージは 100 IOPS 以上にする必要があります。
他のテクニカル リソースが必要ですか? McAfee Expert Center をご覧ください >
McAfee Event Receiver の詳細情報
Gartner: SIEM の重要な機能
Gartner Magic Quadrant SIEM 部門とともに、『Gartner SIEM の重要な機能』レポートは、IT セキュリティ部門に自社の要件を満たす SIEM の選択に役立つ情報を提供します。Gartner が重要な機能として McAfee SIEM を評価しています。詳細をご覧ください。
McAfee の SIEM ソリューション
McAfee の SIEM ソリューションを使用すると、脅威を継続的に監視し、識別、調査、問題の解決を行うことができます。
持続可能なセキュリティ オペレーション
プロセスとツールを最適化することで、意思決定から検出、封じ込め、修復までを迅速に行うことができます。これにより、持続可能なセキュリティ オペレーションを実現できます。
McAfee Event Receiver 関連製品
McAfee Advanced Correlation Engine は、リスク スコアを生成するリスク検出エンジンと脅威検出エンジンで、McAfee Enterprise Security Manager (SIEM) のイベント相関機能を補完します。
詳細を見る >McAfee Application Data Monitor は、アプリケーション全体をレイヤー 7 にデコードし、詐欺、データ漏えい、隠れた脅威を検出します。また、監査証跡も作成します。
詳細を見る >McAfee Database Event Monitor for SIEM は、データベース トランザクションの検出、ロギング、相関分析を行う非侵入型のソリューションです。規制対象のデータに対するアクセスも監視できます。
詳細を見る >McAfee Enterprise Log Manager は、Windows イベント ログを含む様々なログの管理と分析を自動的に行い、コンプライアンスコストを削減します。また、McAfee SIEM に統合され、分析とインシデント管理に使用されます。
詳細を見る >McAfee Global Threat Intelligence for Enterprise Security Manager は、McAfee の高速でインテリジェントな SIEM を使用して、McAfee Labs の力をセキュリティ監視フローで最大限に利用しています。これにより、ビッグデータを活用したセキュリティを構築しています。
詳細を見る >