쉽고 분산도가 높은 이벤트 수집

수집된 모든 이벤트 보호

단일 McAfee Event Receiver로 초당 수만 가지의 이벤트를 수집하고 네트워크 통신 오류 또는 중단 이벤트 시 보존할 수 있도록 모든 데이터를 로컬에 캐싱합니다.

다양한 수집 방법 활용

FIPS 140-2 수준 2로 검증된 암호화된 수집은 물론, 수동적 로그 수집, 인증된 로그 수집, CEF, OPSEC, SDEE, XML, ODBC를 포함한 다양한 이벤트 수집을 사용합니다.

유연한 아키텍처 보장

완전히 중앙 집중화된 올인원 이벤트 수집 및 관리를 선택하거나 완전히 분산된 이벤트 수집을 선택합니다. 둘 다 물리적 어플라이언스와 가상 어플라이언스 모두에서 사용 가능하고 초당 수천 개에서부터 수만 개의 이벤트에 대해 평가를 거쳤습니다.

확장 가능한 로그 수집

침입 방지 시스템(IPS), 스위치, 라우터, 서버, 워크스테이션, ID 및 인증 시스템, 취약성 평가 스캐너 등을 비롯한 수백 개의 타사 장치로부터 이벤트 및 흐름 정보를 수집합니다.

데이터에 대한 즉각적인 액세스

신속한 검색 및 분석을 위해 인덱싱 정도가 높은 데이터베이스에서 구문 분석되고 연관된 이벤트들의 모든 세부 사항을 보존 및 보관합니다.

시스템 전체의 위협 탐지

더욱 많은 사고를 탐지할 수 있도록 다른 분산 수신기에 의해 수집된 이벤트의 상관 관계를 구축합니다.

제품 기능

유연한 배포 옵션

가상 어플라이언스로 더 쉽고 비용 효율적으로 분산도 높은 배포가 가능합니다.

데이터시트

다운로드

무료 평가판

다운로드

자세한 내용

연락처