large-logo-mcafee

McAfee Event Receiver

견고한 수집과 강력한 상관 관계

무료 평가판

초당 최대 수만 개의 이벤트 수집

McAfee Event Receiver는 대량의 보안 데이터를 수집하여 유지하여 사용자가 해당 데이터에 즉각적으로 액세스할 수 있도록 허용합니다.

확장 가능한 로그 수집

침입 방지 시스템(IPS), 스위치, 라우터, 서버, 워크스테이션, ID 및 인증 시스템, 취약성 평가 스캐너 등을 비롯한 수백 개의 타사 장치로부터 이벤트 및 흐름 정보를 수집합니다.

데이터에 대한 즉각적인 액세스

신속한 검색 및 분석을 위해 인덱싱 정도가 높은 데이터베이스에서 구문 분석되고 연관된 이벤트들의 모든 세부 사항을 보존 및 보관합니다.

시스템 전반에 걸친 위협 탐지

더욱 많은 사고를 탐지할 수 있도록 다른 분산 수신기에 의해 수집된 이벤트의 상관 관계를 구축합니다.

유연한 배치 옵션

가상 어플라이언스로 더 쉽고 비용 효율적으로 분산도 높은 배포가 가능합니다.

쉽고
분산도가 높은 이벤트
수집

수집된 모든 이벤트 보호

단일 McAfee Event Receiver로 초당 수만 가지의 이벤트를 수집하고, 네트워크 통신 오류 또는 중단 이벤트 시 보존할 수 있도록 모든 데이터를 로컬에 캐싱합니다.

다양한 수집 방법 활용

FIPS 140-2 수준 2로 검증된 암호화된 수집은 물론, 수동적 로그 수집, 인증된 로그 수집, CEF, OPSEC, SDEE, XML, ODBC를 포함한 다양한 이벤트 수집을 사용합니다.

유연한 아키텍처 보장

물리적 어플라이언스와 가상 어플라이언스 모두에서 사용 가능하고 초당 수천 개에서부터 수만 개의 이벤트에 대해 평가를 거친 완전히 중앙 집중화된 올인원 이벤트 수집 및 관리를 선택하거나 완전히 분산된 이벤트 수집을 선택합니다.

report

Gartner Magic Quadrant 리더

McAfee, 7년 연속 SIEM 분야 Gartner Magic Quadrant 선도 기업으로 선정

McAfee Connect

보안 모니터링, 위협 관리 및 사고 대응을 간소화할 수 있고 사전 제작된 콘텐츠 팩으로 McAfee Enterprise Security Manager의 가치를 극대화합니다.

자세히 알아보기

System requirements

McAfee Event Receiver (ERC) deployment options include physical and virtual appliances. Specific McAfee Event Receiver models require McAfee Enterprise Security Manager (ESM). McAfee SIEM appliance specifications and descriptions are provided for information only, subject to change without notice, and provided without warranty of any kind, expressed or implied.

Cloud
Model Number Deployment Local Storage1 CPU Cores System Requirements
ERC-VM AWS, Azure, HyperV, ESX, KVM, XEN Recommended 250 GB 8 8 Processor Cores, 8 GB RAM
ELM-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN See footnote 2 See footnote 3 Per 4 Core Add-on, 16 GB RAM


Appliances
Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-1270 1U 4 TB 4 Requires ESM
ERC-2650 2U 12 TB 18 Requires ESM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2ERC, ACE, and ADM do not support upgrades to the original storage allocation, so it is recommended that 1 TB of storage be allocated for the base VM and 1 TB for each 4-CORE-ADDON. It is recommended that VMs have dedicated SSD storage to reach higher ingestion and query performance.
3Option to expand ERC-VM in 4-core increments up to 32-core maximum.

Need additional technical resources? Visit the McAfee Expert Center >

McAfee Event Receiver에 대해 자세히 알아보기

보고서
white-paper

보안 정보 및 이벤트 관리를 위한 Gartner Magic Quadrant

Gartner가 McAfee를 SIEM를 위한 Magic Quadrant 선두업체로 선정 SIEM용 Gartner Magic Quadrant는 기업 보안 구매자들이 어떤 업체가 기업 요구에 부합하는지 검토하고 평가하기 위한 리서치 도구입니다.

보고서 읽기 >
데이터 시트

McAfee의 SIEM 솔루션

McAfee SIEM 솔루션은 위협을 지속적으로 모니터링, 식별, 조사 및 해결하는 데 도움이 됩니다.

데이터시트 읽기 >
백서

지속 가능한 보안 운영

의사 결정 과정을 단축하고 공격을 빠르게 탐지, 억제 및 해결할 수 있도록 최적화된 프로세스 및 도구를 사용하여 지속 가능한 보안 운영을 성공적으로 채택하는 방법을 알아보십시오.

백서 읽기 >

최상의 SIEM을 사용할 수 있습니다.
제품 평가 읽기 > sc-magazine

McAfee Event Receiver 관련 제품

McAfee Advanced Correlation Engine은 위험 점수를 생성하는 위험 탐지 엔진과 위협 탐지 엔진이라는 두 개의 전용 상관 관계 엔진을 통해 McAfee Enterprise Security Manager(SIEM) 이벤트 상관 관계를 보완합니다.

자세히 알아보기 >

McAfee Application Data Monitor는 전체 응용프로그램 계층을 모니터링하여 사기, 데이터 유실 및 진화한 위협을 탐지하는 보안 정보 및 이벤트 관리(SIEM) 제품입니다. 응용프로그램 세션을 디코딩하여 위협을 탐지하고 컴플라이언스 감사 추적을 작성합니다.

자세히 알아보기 >

McAfee Enterprise Log Manager는 Windows 이벤트 로그, 데이터베이스 로그, 응용프로그램 로그 및 Syslog를 포함하여 모든 데이터 유형에 대한 로그 관리 및 분석을 자동화하고 분석 및 사건 관리를 위해 McAfee SIEM과 통합합니다.

자세히 알아보기 >

McAfee Enterprise Security Manager는 지능적이고 빠르고 정확한 SIEM 및 로그 관리를 제공합니다.

자세히 알아보기 >

보안 빅데이터를 위해 제작된 McAfee Global Threat Intelligence for Enterprise Security Manager는 McAfee의 매우 지능적인 고속 SIEM을 사용하여 McAfee Labs의 기능을 보안 모니터링 흐름에 직접 적용합니다.

자세히 알아보기 >

추가적인 질문이 있으십니까?

McAfee가 도와드리겠습니다. 구현, 가격 책정, 기술 사양 등에 대한 자세한 내용은 문의해 주십시오.

연락처

무료 평가판을 받기 위해 등록

지금 시작하십시오. 사용자의 환경에서 McAfee Event Receiver를 테스트해 보십시오.

무료 평가판