1 秒間に数万のイベントを収集可能
McAfee Event Receiver は、大量のセキュリティ データを収集して保存します。このデータには簡単にアクセスできます。
拡張可能なログ収集
侵入検知システム (IPS)、スイッチ、ルーター、サーバー、ワークステーション、認証システム、脆弱性診断スキャナーなど、数百のデバイスからイベントとフロー情報を収集します。
迅速なデータ アクセス
解析して相関分析を行ったイベントの詳細が高性能なデータベースに格納されるので、取得と分析を迅速に行うことができます。
システム全体で脅威を検出
他の分散レシーバーが収集したイベントを相関分析し、大規模なインシデントを検出します。
配備オプションの柔軟性
非常に広範囲に分散している環境でも仮想アプライアンスを簡単に配備し、コストを削減できます。
広範囲に
分散したイベントを
迅速に収集
収集したイベントを保護
1 つの McAfee Event Receiver で毎秒数万件のイベントを収集できます。ローカルで収集されたすべてのデータをキャッシュに保存します。ネットワーク通信エラーが発生したり、ネットワークが停止してもデータを保持できます。
多様な収集方法
パッシブ ログ、認証ログ、CEF、OPSEC、SDEE、XML、ODBC、FIPS 140-2 レベル2 準拠の暗号化など、様々な方法でイベントを収集します。
柔軟なアーキテクチャ
オールインワンのソリューションでイベント収集管理を一元的に行うことも、分散環境で完全なイベント収集を行うこともできます。物理環境でも仮想環境でも、毎秒数千から数万のイベントを評価できます。
Gartner Magic Quadrant のリーダー クアドラント
Gartner Magic Quadrant SIEM 部門で、McAfee は 7 年連続でリーダーに選出されました。
McAfee Connect
McAfee Enterprise Security Manager とコンテンツ パックを最大限活用し、セキュリティ モニタリング、脅威管理、インシデント対応を効率的に行いましょう。
System requirements
McAfee Event Receiver (ERC) deployment options include physical and virtual appliances. Specific McAfee Event Receiver models require McAfee Enterprise Security Manager (ESM). McAfee SIEM appliance specifications and descriptions are provided for information only, subject to change without notice, and provided without warranty of any kind, expressed or implied.
| Cloud | ||||
|---|---|---|---|---|
| Model Number | Deployment | Local Storage1 | CPU Cores | System Requirements |
| ERC-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Recommended 250 GB | 8 | 8 Processor Cores, 8 GB RAM |
| ELM-VM-4-CORE-ADDON | AWS, Azure, HyperV, ESX, KVM, XEN | See footnote 2 | See footnote 3 | Per 4 Core Add-on, 16 GB RAM |
| Appliances | ||||
|---|---|---|---|---|
| Model Number | Appliance Size | Local Storage1 | CPU Cores | System Requirements |
| ERC-1270 | 1U | 4 TB | 4 | Requires ESM |
| ERC-2650 | 2U | 12 TB | 18 | Requires ESM |
| ERC-3500 | 2U | 12 TB + 400 GB SSD | 22 | Requires ESM |
| ERC-4700 | 2U | 5.6 TB SSD | 28 | Requires ESM |
1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2ERC, ACE, and ADM do not support upgrades to the original storage allocation, so it is recommended that 1 TB of storage be allocated for the base VM and 1 TB for each 4-CORE-ADDON. It is recommended that VMs have dedicated SSD storage to reach higher ingestion and query performance.
3Option to expand ERC-VM in 4-core increments up to 32-core maximum.
Need additional technical resources? Visit the McAfee Expert Center >
McAfee Event Receiver の詳細情報
Gartner Magic Quadrant SIEM 部門
Gartner が McAfee を Magic Quadrant SIEM 部門のリーダーに選出しました。 Gartner Magic Quadrant SIEM 部門では、ベンダーのレビューと評価を行い、エンタープライズ セキュリティのバイヤー向けにリサーチ情報を提供しています。
McAfee の SIEM ソリューション
McAfee の SIEM ソリューションを使用すると、脅威を継続的に監視し、識別、調査、問題の解決を行うことができます。
持続可能なセキュリティ オペレーション
プロセスとツールを最適化することで、意思決定から検出、封じ込め、修復までを迅速に行うことができます。これにより、持続可能なセキュリティ オペレーションを実現できます。
McAfee Event Receiver 関連製品
McAfee Advanced Correlation Engine は、リスク スコアを生成するリスク検出エンジンと脅威検出エンジンで、McAfee Enterprise Security Manager (SIEM) のイベント相関機能を補完します。
詳細を見る >McAfee Application Data Monitor は、アプリケーション全体をレイヤー 7 にデコードし、詐欺、データ漏えい、隠れた脅威を検出します。また、監査証跡も作成します。
詳細を見る >McAfee Enterprise Log Manager は、様々なログの管理と分析を自動的に行い、コンプライアンスコストを削減します。また、McAfee SIEM に統合され、分析とインシデント管理に使用されます。
詳細を見る >McAfee Global Threat Intelligence for Enterprise Security Manager は、McAfee の高速でインテリジェントな SIEM を使用して、McAfee Labs の力をセキュリティ監視フローで最大限に利用しています。これにより、ビッグデータを活用したセキュリティを構築しています。
詳細を見る >