shield-red-lg

McAfee Enterprise Log Manager

Интеллектуальное управление журналами

Бесплатная пробная версия

Снижение расходов на обеспечение нормативно-правового соответствия путем автоматизированного сбора, хранения и управления журналами

McAfee Enterprise Log Manager собирает, сжимает, подписывает и хранит все исходные события, ведя подробный журнал регистрации событий, который невозможно оспорить.

Комплексный сбор журналов и управление ими

Универсальный сбор и хранение журналов событий отвечают нормативно-правовым требованиям и помогают обеспечивать сохранность вещественных доказательств и проводить компьютерно-технические экспертизы.

Гибкие варианты хранения

Место и условия хранения выбираются в зависимости от конкретного источника журнала. Журналы могут храниться локально или в управляемой сети SAN.

Насыщенный контекст для анализа

В продукт встроены функции управления журналами событий, анализа этих журналов и поиска по ним.

Интеграция в вашу инфраструктуру

McAfee Enterprise Log Manager представляет собой дополнительный интегрированный компонент McAfee Enterprise Security Manager, повышающий эффективность работы по расследованию нарушений и реагированию на инциденты.

Автоматизация управления журналами событий и анализа журналов событий

Интеллектуальное управление журналами событий

McAfee Enterprise Log Manager осуществляет интеллектуальный сбор журналов, сохраняя журналы, необходимые для обеспечения нормативно-правового соответствия, и выполняя разбор и анализ журналов, необходимых для обеспечения безопасности.

Обеспечение соответствия требованиям, предъявляемым к хранению журналов

Возможность сбора, подписи и хранения журналов любого типа в исходном формате позволяет обеспечивать соответствие разным нормативно-правовым требованиям. Наличие исходных файлов журналов, не подвергавшихся изменениям, способствует работе по обеспечению сохранности вещественных доказательств и невозможности их опровержения.

Локальное хранение журналов или хранение через управляемую сеть SAN

Настраиваемые пулы хранения позволяют обеспечить правильное хранение журналов в течение необходимого времени. Мы предлагаем несколько вариантов хранения журналов: на установленных в устройствах жестких дисках, на накопителях с прямым подключением (DAS) или в сети SAN.

report

Лидер «магического квадранта» Gartner для систем управления информацией о безопасности и событиями безопасности (SIEM) за 2018 г.

Banner

McAfee Connect

Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.

Подробнее

Требования к системе

McAfee Enterprise Log Manager может быть развернут в виде аппаратного или виртуального устройства. Отдельные модели McAfee Enterprise Log Manager требуют наличия McAfee Enterprise Security Manager (ESM) и McAfee Event Receiver (ERC). Спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой. 

Номер модели Размер устройства Объем локальной памяти1 Ядра ЦП Требования к системе
ELM-VM-8 ВМ Рекомендуется 250 ГБ 8 ВМ (AWS, ESX, KVM), объем памяти 4 ГБ
ELM-VM-12 ВМ Рекомендуется 500 ГБ + 240 ГБ SSD2 12 ВМ (AWS, ESX, KVM), объем памяти 64 ГБ
ELM-VM-32 ВМ Рекомендуется 2 ТБ + 480 ГБ SSD2 32 ВМ (AWS, ESX, KVM), объем памяти 96 ГБ
ELM-4700 2U 5,6 ТБ SSD 28 Требуются ESM или ETM и ERC
ELM-5700 2U 32 ТБ + 800 ГБ SSD 20 Требуются ESM или ETM и ERC
ELM-6050 2U 40 ТБ + 800 ГБ SSD 28 Требуются ESM или ETM и ERC

1Объем памяти, доступный для хранения событий и данных о потоках, меняется в зависимости от типов событий клиента, частоты событий, версии ПО и других факторов.
2Минимум 50 000 операций ввода-вывода в секунду для SSD; дополнительное хранилище должно иметь минимальную производительность 100 операций ввода-вывода в секунду.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Дополнительная информация о McAfee Enterprise Log Manager

ОТЧЕТ
report

«Магический квадрант» Gartner для систем управления информацией о безопасности и событиями безопасности (SIEM)

Компания Gartner назвала McAfee в качестве одного из лидеров «магического квадранта» для решений SIEM. «Магический квадрант» Gartner для решений SIEM служит покупателям на рынке корпоративной безопасности инструментом изучения, помогающим анализировать и оценивать поставщиков для выбора производителя, который наилучшим образом отвечает их требованиям.

Читать отчет >
ЛИСТ ДАННЫХ

McAfee Enterprise Log Manager

McAfee Enterprise Log Manager — это средство SIEM, автоматизирующее сбор журналов, их хранение и управление ими.

Читать лист данных >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Ресурсосберегающая эксплуатация систем безопасности

Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.

Читать информационный документ >

Это по-прежнему наилучшая из имеющихся систем SIEM.
Читать обзор продукта > SC Magazine

У вас остались вопросы?

Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами

Зарегистрируйтесь для получения бесплатной пробной версии

Предлагаем вам не откладывать дело в долгий ящик и провести испытания McAfee Enterprise Log Manager в своей среде.

Бесплатная пробная версия