広範囲に分散したイベントを迅速に収集
収集したイベントを保護
1 つの McAfee Event Receiver で毎秒数万件のイベントを収集できます。ローカルで収集されたすべてのデータをキャッシュに保存します。ネットワーク通信エラーが発生したり、ネットワークが停止してもデータを保持できます。
多様な収集方法
パッシブ ログ、認証ログ、CEF、OPSEC、SDEE、XML、ODBC、FIPS 140-2 レベル2 準拠の暗号化など、様々な方法でイベントを収集します。
柔軟なアーキテクチャ
オールインワンのソリューションでイベント収集管理を一元的に行うことも、分散環境で完全なイベント収集を行うこともできます。物理環境でも仮想環境でも、毎秒数千から数万のイベントを評価できます。
拡張可能なログ収集
侵入検知システム (IPS)、スイッチ、ルーター、サーバー、ワークステーション、認証システム、脆弱性診断スキャナーなど、数百のデバイスからイベントとフロー情報を収集します。
迅速なデータ アクセス
解析して相関分析を行ったイベントの詳細を高性能なデータベースに格納されるので、取得と分析を迅速に行うことができます。
システム全体で脅威を検出
他の分散レシーバーが収集したイベントを相関分析し、大規模なインシデントを検出します。
製品機能
柔軟な配備オプション
非常に広範囲に分散している環境でも仮想アプライアンスを簡単に配備し、コストを削減できます。