McAfee Event Receiver

견고한 수집과 강력한 상관 관계

무료 평가판

초당 최대 수만 개의 이벤트 수집

McAfee Event Receiver는 대량의 보안 데이터를 수집하여 유지하여 사용자가 해당 데이터에 즉각적으로 액세스할 수 있도록 허용합니다.

확장 가능한 로그 수집

침입 방지 시스템(IPS), 스위치, 라우터, 서버, 워크스테이션, ID 및 인증 시스템, 취약성 평가 스캐너 등을 비롯한 수백 개의 타사 장치로부터 이벤트 및 흐름 정보를 수집합니다.

데이터에 대한 즉각적인 액세스

신속한 검색 및 분석을 위해 인덱싱 정도가 높은 데이터베이스에서 구문 분석되고 연관된 이벤트들의 모든 세부 사항을 보존 및 보관합니다.

시스템 전반에 걸친 위협 탐지

더욱 많은 사고를 탐지할 수 있도록 다른 분산 수신기에 의해 수집된 이벤트의 상관 관계를 구축합니다.

유연한 배치 옵션

가상 어플라이언스로 더 쉽고 비용 효율적으로 분산도 높은 배포가 가능합니다.

쉽고
분산도가 높은 이벤트
수집

수집된 모든 이벤트 보호

단일 McAfee Event Receiver로 초당 수만 가지의 이벤트를 수집하고, 네트워크 통신 오류 또는 중단 이벤트 시 보존할 수 있도록 모든 데이터를 로컬에 캐싱합니다.

다양한 수집 방법 활용

FIPS 140-2 수준 2로 검증된 암호화된 수집은 물론, 수동적 로그 수집, 인증된 로그 수집, CEF, OPSEC, SDEE, XML, ODBC를 포함한 다양한 이벤트 수집을 사용합니다.

유연한 아키텍처 보장

물리적 어플라이언스와 가상 어플라이언스 모두에서 사용 가능하고 초당 수천 개에서부터 수만 개의 이벤트에 대해 평가를 거친 완전히 중앙 집중화된 올인원 이벤트 수집 및 관리를 선택하거나 완전히 분산된 이벤트 수집을 선택합니다.

Gartner Magic Quadrant 리더

McAfee, 7년 연속 SIEM 분야 Gartner Magic Quadrant 선도 기업으로 선정

McAfee Connect

보안 모니터링, 위협 관리 및 사고 대응을 간소화할 수 있고 사전 제작된 콘텐츠 팩으로 McAfee Enterprise Security Manager의 가치를 극대화합니다.

자세히 알아보기

시스템 사양

McAfee Event Receiver(ERC) 배포 옵션에는 물리 및 가상 어플라이언스가 포함됩니다. 특정 McAfee Event Receiver 모델은 McAfee Enterprise Security Manager(ESM)가 필요합니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

모델 번호 어플라이언스 크기 로컬 저장 장치1 CPU 코어 시스템 사양
ERC-VM 가상 시스템 250GB 권장 8 가상 시스템(AWS, ESX, KVM), 메모리 8GB
ERC-VM-4-Core-Addon 가상 시스템 4코어 애드온 당 1TB 스토리지 권장 8 - 323 가상 시스템(AWS, ESX, KVM), 메모리 16GB
ERC-1270 1U 4 TB 4 ESM 또는 ETM 필요
ERC-2650 2U 12 TB 18 ESM 또는 ETM 필요
ERC-3500 2U 12 TB + 400 GB SSD 22 ESM 또는 ETM 필요
ERC-4700 2U 5.6TB SSD 28 ESM 또는 ETM 필요

1사용 가능한 이벤트 및 흐름 데이터 스토리지 용량은 고객 이벤트 유형, 이벤트 발생률, 소프트웨어 버전 및 기타 요인별로 달라집니다.
2SSD의 경우 최소 50K IOPS, 추가 저장소는 최소 100 IOPS여야 합니다.
34코어의 경우 최대 32코어까지 확장 옵션

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문 >

McAfee Event Receiver에 대해 자세히 알아보기

보고서

보안 정보 및 이벤트 관리를 위한 Gartner Magic Quadrant

Gartner가 McAfee를 SIEM를 위한 Magic Quadrant 선두업체로 선정 SIEM용 Gartner Magic Quadrant는 기업 보안 구매자들이 어떤 업체가 기업 요구에 부합하는지 검토하고 평가하기 위한 리서치 도구입니다.

보고서 읽기 >
데이터 시트

McAfee의 SIEM 솔루션

McAfee SIEM 솔루션은 위협을 지속적으로 모니터링, 식별, 조사 및 해결하는 데 도움이 됩니다.

데이터시트 읽기 >
백서

지속 가능한 보안 운영

의사 결정 과정을 단축하고 공격을 빠르게 탐지, 억제 및 해결할 수 있도록 최적화된 프로세스 및 도구를 사용하여 지속 가능한 보안 운영을 성공적으로 채택하는 방법을 알아보십시오.

백서 읽기 >

최상의 SIEM을 사용할 수 있습니다.
제품 평가 읽기 >

McAfee Event Receiver 관련 제품

McAfee Advanced Correlation Engine은 위험 점수를 생성하는 위험 탐지 엔진과 위협 탐지 엔진이라는 두 개의 전용 상관 관계 엔진을 통해 McAfee Enterprise Security Manager(SIEM) 이벤트 상관 관계를 보완합니다.

자세히 알아보기 >

McAfee Application Data Monitor는 전체 응용프로그램 계층을 모니터링하여 사기, 데이터 유실 및 진화한 위협을 탐지하는 보안 정보 및 이벤트 관리(SIEM) 제품입니다. 응용프로그램 세션을 디코딩하여 위협을 탐지하고 컴플라이언스 감사 추적을 작성합니다.

자세히 알아보기 >

McAfee Enterprise Log Manager는 Windows 이벤트 로그, 데이터베이스 로그, 응용프로그램 로그 및 Syslog를 포함하여 모든 데이터 유형에 대한 로그 관리 및 분석을 자동화하고 분석 및 사건 관리를 위해 McAfee SIEM과 통합합니다.

자세히 알아보기 >

McAfee Enterprise Security Manager는 지능적이고 빠르고 정확한 SIEM 및 로그 관리를 제공합니다.

자세히 알아보기 >

보안 빅데이터를 위해 제작된 McAfee Global Threat Intelligence for Enterprise Security Manager는 McAfee의 매우 지능적인 고속 SIEM을 사용하여 McAfee Labs의 기능을 보안 모니터링 흐름에 직접 적용합니다.

자세히 알아보기 >

추가적인 질문이 있으십니까?

McAfee가 도와드리겠습니다. 구현, 가격 책정, 기술 사양 등에 대한 자세한 내용은 문의해 주십시오.

연락처

무료 평가판을 받기 위해 등록

지금 시작하십시오. 사용자의 환경에서 McAfee Event Receiver를 테스트해 보십시오.

무료 평가판