large-logo-mcafee

McAfee Event Receiver

Recursos robustos de coleta e correlação

Avaliação gratuita

Colete dezenas de milhares de eventos por segundo

O McAfee Event Receiver coleta e retém grandes quantidades de dados de segurança e oferece a você acesso imediato a esses dados.

Coleta expansível de logs

Colete eventos e informações de fluxo de centenas de dispositivos de terceiros, incluindo sistemas de prevenção de intrusões (IPS), switches, roteadores, servidores, estações de trabalhos, sistemas de identidade e autenticação, mecanismos de varredura de avaliação de vulnerabilidades e muito mais.

Acesso instantâneo aos dados

Preserve e armazene todos os detalhes de eventos analisados e correlacionados em um banco de dados altamente indexado para recuperação e análise rápidas.

Detecção de ameaças em todo o sistema

Correlacione eventos coletados por outros receptores distribuídos para detectar incidentes maiores.

Opções de distribuição flexíveis

Torne a implantação altamente distribuída mais fácil e econômica com appliances virtuais.

Coleta de eventos
fácil e altamente
distribuída

Proteja todos os eventos coletados

Colete dezenas de milhares de eventos por segundo com um único McAfee Event Receiver e armazene todos os dados em um cache local em caso de erro de comunicação ou paralisação da rede.

Use diversos métodos de coleta

Usa diversos métodos de coleta, incluindo coleta passiva de logs, coleta autenticada de logs, CEF, OPSEC, SDEE, XML, ODBC e uma coleta criptografada validada com o FIPS 140-2 Nível 2.

Garanta uma arquitetura flexível

Escolha entre coleta e gerenciamento de eventos totalmente centralizados e uma coleta de eventos totalmente distribuída, disponíveis em appliances físicos e virtuais e capazes de lidar com até dezenas de milhares de eventos por segundo.

report

Uma líder no Magic Quadrant 2018 da Gartner para gerenciamento de eventos e informações de segurança

McAfee Connect

Maximize o valor de seu McAfee Enterprise Security Manager com os pacotes de conteúdo preparados para agilizar o monitoramento de segurança, o gerenciamento de ameaças e a resposta a incidentes.

Saiba mais

Requisitos de sistema

As opções de distribuição do McAfee Event Receiver (ERC) incluem appliances físicos e virtuais. Modelos específicos do McAfee Event Receiver exigem o McAfee Enterprise Security Manager (ESM). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Nuvem
Número do modelo Distribuição Armazenamento local1 Núcleos de CPU Requisitos do sistema
ERC-VM AWS, Azure, HyperV, ESX, KVM, XEN Recomendado: 250 GB 8 8 núcleos de processador, 8 GB de RAM
ERC-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN Consulte a nota de rodapé 2 Consulte a nota de rodapé 3 Por complemento de 4 núcleos, 16 GB de RAM


Appliances
Número do modelo Tamanho do appliance Armazenamento local1 Núcleos de CPU Requisitos do sistema
ERC-1270 1U 4 TB 4 Requer ESM
ERC-2650 2U 12 TB 18 Requer ESM
ERC-3500 2U 12 TB + SSD de 400 GB 22 Requer ESM
ERC-4700 2U SSD de 5,6 TB 28 Requer ESM

1A capacidade utilizável de armazenamento de dados de fluxo e eventos varia conforme os tipos de eventos do cliente, as taxas de eventos, a versão do software e outros fatores.
2ERC, ACE e ADM não aceitam upgrades na alocação de armazenamento original. Portanto, é recomendável alocar 1 TB de armazenamento para a VM básica e 1 TB para cada COMPLEMENTO DE 4 NÚCLEOS. É recomendável que as VMs tenham armazenamento SSD dedicado para a obtenção de um maior desempenho nas consultas.
3Opção para expandir ERC-VM em incrementos de quatro núcleos até o máximo de 32 núcleos.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center >

Saiba mais sobre o McAfee Event Receiver

RELATÓRIO
white-paper

Magic Quadrant da Gartner para gerenciamento de eventos e informações de segurança

Gartner elege McAfee líder do Magic Quadrant de SIEM. O Gartner Magic Quadrant de SIEM é uma ferramenta de pesquisa que os compradores do setor de segurança empresarial podem usar para analisar quais fornecedores melhor atendem às suas necessidades.

Leia o relatório >
DATA SHEET

Soluções de SIEM da McAfee

As soluções de SIEM da McAfee ajudam você a monitorar, identificar, investigar e neutralizar ameaças continuamente.

Leia a data sheet >
WHITE PAPER

Operações de segurança sustentáveis

Descubra como adotar operações de segurança sustentáveis com sucesso usando ferramentas e processos otimizados para agilizar a tomada de decisões e detectar, conter e neutralizar ataques rapidamente.

Leia o white paper >

Esse continua sendo o melhor SIEM disponível.
Leia a análise do produto > sc-magazine

Produtos relacionados ao McAfee Event Receiver

Use o McAfee Advanced Correlation Engine para complementar a correlação de eventos do McAfee Enterprise Security Manager (SIEM).

Saiba mais >

O McAfee Application Data Monitor detecta fraudes, perda de dados e ameaças ocultas e cria uma trilha de auditoria para fins de conformidade.

Saiba mais >

Automatize o gerenciamento e a análise de todos os tipos de logs com o McAfee Enterprise Log Manager, que ainda oferece integração com o McAfee SIEM.

Saiba mais >

O McAfee Enterprise Security Manager proporciona SIEM e gerenciamento de registros rápidos, inteligentes e precisos.

Saiba mais >

Criado para lidar com um grande volume de dados de segurança, o McAfee Global Threat Intelligence for Enterprise Security Manager leva o poder do McAfee Labs diretamente ao fluxo de monitoramento de segurança usando o SIEM de alta inteligência e velocidade da McAfee.

Saiba mais >

O McAfee Enterprise Log Search oferece pesquisa de eventos brutos em altíssima velocidade através de armazenamento e consulta a dados não compactados.

Saiba mais >

Dúvidas?

Nós podemos ajudá-lo. Fale conosco para saber mais sobre implementação, preços, especificações técnicas e muito mais

Fale conosco

Inscreva-se para uma avaliação gratuita

Comece agora. Experimente o McAfee Event Receiver em seu ambiente.

Avaliação gratuita