1 秒間に数万のイベントを収集可能
McAfee Event Receiver は、大量のセキュリティ データを収集して保存します。このデータには簡単にアクセスできます。
拡張可能なログ収集
侵入検知システム (IPS)、スイッチ、ルーター、サーバー、ワークステーション、認証システム、脆弱性診断スキャナーなど、数百のデバイスからイベントとフロー情報を収集します。
迅速なデータ アクセス
解析して相関分析を行ったイベントの詳細が高性能なデータベースに格納されるので、取得と分析を迅速に行うことができます。
システム全体で脅威を検出
他の分散レシーバーが収集したイベントを相関分析し、大規模なインシデントを検出します。
配備オプションの柔軟性
非常に広範囲に分散している環境でも仮想アプライアンスを簡単に配備し、コストを削減できます。
広範囲に
分散したイベントを
迅速に収集
収集したイベントを保護
1 つの McAfee Event Receiver で毎秒数万件のイベントを収集できます。ローカルで収集されたすべてのデータをキャッシュに保存します。ネットワーク通信エラーが発生したり、ネットワークが停止してもデータを保持できます。
多様な収集方法
パッシブ ログ、認証ログ、CEF、OPSEC、SDEE、XML、ODBC、FIPS 140-2 レベル2 準拠の暗号化など、様々な方法でイベントを収集します。
柔軟なアーキテクチャ
オールインワンのソリューションでイベント収集管理を一元的に行うことも、分散環境で完全なイベント収集を行うこともできます。物理環境でも仮想環境でも、毎秒数千から数万のイベントを評価できます。
2018 年 Gartner Magic Quadrant SIEM 部門でリーダーに選出
McAfee Connect
McAfee Enterprise Security Manager とコンテンツ パックを最大限活用し、セキュリティ モニタリング、脅威管理、インシデント対応を効率的に行いましょう。
システム要件
McAfee Event Receiver (ERC) は、物理アプライアンスと仮想アプライアンスに配備できます。McAfee Event Receiver のモデルによっては、McAfee Enterprise Security Manager (ESM) が必要になります。ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。
| クラウド | ||||
|---|---|---|---|---|
| 型番号 | 配備 | ローカル ストレージ1 | CPU コア数 | システム要件 |
| ERC-VM | AWS、Azure、HyperV、ESX、KVM、XEN | 推奨 250 GB | 8 | 8 プロセッサー コア、8 GB RAM |
| ERC-VM-4-CORE-ADDON | AWS、Azure、HyperV、ESX、KVM、XEN | 脚注 2 を参照 | 脚注 3 を参照 | 4 コア アドオンごとに 16 GB RAM |
| アプライアンス | ||||
|---|---|---|---|---|
| 型番号 | アプライアンスのサイズ | ローカル ストレージ1 | CPU コア数 | システム要件 |
| ERC-1270 | 1U | 4 TB | 4 | ESM が必要 |
| ERC-2650 | 2U | 12 TB | 18 | ESM が必要 |
| ERC-3500 | 2U | 12 TB + 400 GB SSD | 22 | ESM が必要 |
| ERC-4700 | 2U | 5.6 TB SSD | 28 | ESM が必要 |
1 イベントとフロー データに使用可能なストレージ容量は、顧客のイベント タイプ、イベントの発生率、ソフトウェアのバージョンなどによって異なります。
2ERC、ACE、ADM は、元のストレージ割り当てへのアップグレードをサポートしていません。ベースの VM に 1 TB のストレージを割り当て、4-CORE-ADDON ごとに 1 TB を割り当てることをおすすめします。また、取得とクエリーのパフォーマンスを向上させるため、VM に専用の SSD ストレージを用意することをおすすめします。
34 コア単位で ERC-VM を拡張するオプション。最大 32 コアまで拡張可能です。
他のテクニカル リソースが必要ですか? McAfee Expert Center をご覧ください >
McAfee Event Receiver の詳細情報
Gartner Magic Quadrant SIEM 部門
Gartner が McAfee を Magic Quadrant SIEM 部門のリーダーに選出しました。 Gartner Magic Quadrant SIEM 部門では、ベンダーのレビューと評価を行い、エンタープライズ セキュリティのバイヤー向けにリサーチ情報を提供しています。
McAfee の SIEM ソリューション
McAfee の SIEM ソリューションを使用すると、脅威を継続的に監視し、識別、調査、問題の解決を行うことができます。
持続可能なセキュリティ オペレーション
プロセスとツールを最適化することで、意思決定から検出、封じ込め、修復までを迅速に行うことができます。これにより、持続可能なセキュリティ オペレーションを実現できます。
McAfee Event Receiver 関連製品
McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine は、リスク スコアを生成するリスク検出エンジンと脅威検出エンジンで、McAfee Enterprise Security Manager (SIEM) のイベント相関機能を補完します。
詳細を見る >McAfee Application Data Monitor
McAfee Application Data Monitor は、アプリケーション全体をレイヤー 7 にデコードし、詐欺、データ漏えい、隠れた脅威を検出します。また、監査証跡も作成します。
詳細を見る >McAfee Enterprise Log Manager
McAfee Enterprise Log Manager は、様々なログの管理と分析を自動的に行い、コンプライアンスコストを削減します。また、McAfee SIEM に統合され、分析とインシデント管理に使用されます。
詳細を見る >McAfee Enterprise Security Manager
McAfee Enterprise Security Manager は、高速で正確な SIEM とログ管理を行います。
詳細を見る >McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager は、McAfee の高速でインテリジェントな SIEM を使用して、McAfee Labs の力をセキュリティ監視フローで最大限に利用しています。これにより、ビッグデータを活用したセキュリティを構築しています。
詳細を見る >McAfee Enterprise Log Search
McAfee Enterprise Log Search では、圧縮されていないデータを保存してクエリーを実行することで、未加工のイベント情報を迅速に検索できます。
