Немедленный доступ к необработанным журналам для получения контекстной информации

Дает более глубокое понимание инцидентов

Поиск по необработанным данным позволяет обнаруживать дополнительную контекстную информацию об инцидентах безопасности.

Решение встроено в единую консоль

Функцией поиска по необработанным журналам можно пользоваться прямо из консоли McAfee Enterprise Security Manager, не переходя в другое окно.

Ускорение расследований

Быстрый доступ к необходимой информации ускоряет расследования.

Скорость поиска

Для высокоскоростного, спонтанного поиска по необработанным данным используется поисковый модуль на базе ElasticsearchTM, призванный оптимизировать производительность обработки запросов.

Оптимизация управления журналами событий

Соблюдение требований нормативно-правового соответствия не должно препятствовать вашим возможностям быстро обнаруживать угрозы в необработанных журналах. В McAfee Enterprise Security Manager используются специально разработанные решения для хранения данных, которые максимизируют срок хранения журналов и скорость поиска по ним.

Поиск на естественном языке

В качестве параметров поиска можно использовать как простой текст, так и ключевые слова с подстановочными знаками и регулярными выражениями (RegEx).

Функции продукта

Возможность собирать необходимые необработанные данные

Пользователь может направлять в McAfee Enterprise Log Search все важные и необходимые данные, полученные из любых источников.

Elasticsearch является зарегистрированным товарным знаком корпорации Elasticsearch BV в США и других странах.

Лист данных

Загрузить

Бесплатная пробная версия

Загрузить

Подробнее

Свяжитесь с нами