shield-red-lg

McAfee Enterprise Log Search

Сверхбыстрый поиск по необработанным журналам

Бесплатная пробная версия

Поиск по миллиардам событий за считанные секунды

McAfee Enterprise Log Search предоставляет возможность сверхбыстрого поиска по необработанным событиям, поскольку данные для поиска хранятся в несжатом виде.

Скорость поиска

Для высокоскоростного, спонтанного поиска по необработанным данным используется поисковый модуль на базе Elasticsearch, призванный оптимизировать скорость обработки запросов.

Оптимизация управления журналами

Соблюдение требований нормативно-правового соответствия не должно препятствовать вашим возможностям быстро обнаруживать угрозы в необработанных журналах. В McAfee Enterprise Security Manager используются специально разработанные решения для хранения данных, которые максимизируют как срок хранения журналов, так и скорость поиска по ним.

Поиск на естественном языке

В качестве параметров поиска можно использовать как простой текст, так и ключевые слова с подстановочными знаками и регулярными выражениями (RegEx).

Возможность собирать необходимые необработанные данные

Пользователь может направлять в McAfee Enterprise Log Search все важные и необходимые данные, полученные из любых источников.

Немедленный доступ к необработанным журналам для получения контекстной информации

Дает более глубокое понимание инцидентов

Поиск по необработанным данным позволяет обнаруживать дополнительную контекстную информацию об инцидентах безопасности.

Решение встроено в единую консоль

Функцией поиска по необработанным журналам можно пользоваться прямо из консоли McAfee Enterprise Security Manager, не переходя в другое окно.

Ускорение расследований

Быстрый доступ к необходимой информации ускоряет расследования.

У вас остались вопросы?

Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами