large-logo-mcafee

McAfee Event Receiver

Надежный сбор и эффективное сопоставление данных

Бесплатная пробная версия

Сбор десятков тысяч событий в секунду

McAfee Event Receiver собирает и хранит большие объемы данных о безопасности и предоставляет немедленный доступ к этим данным.

Масштабируемый сбор журналов

Решение позволяет собирать данные о событиях и потоках с сотен разных устройств сторонних поставщиков: систем предотвращения вторжений (IPS), коммутаторов, маршрутизаторов, серверов, рабочих станций, систем идентификации и аутентификации, сканеров уязвимостей и др.

Мгновенный доступ к данным

Храните все данные, полученные в результате анализа и сопоставления событий, в весьма индексной базе данных для оперативного извлечения и анализа.

Обнаружения угроз в масштабе всей системы

Сопоставляйте события, собранные другими распределенными приемниками, что позволит обнаруживать более крупные инциденты.

Гибкие варианты развертывания

Упрощайте выполнение высокораспределенного развертывания и повышайте рентабельность благодаря использованию виртуальных устройств.

Простота сбора
событий в сильно
распределенных средах

Защита всех собранных событий

Один-единственный McAfee Event Receiver позволяет собирать десятки тысяч событий в секунду и хранить все собранные данные в локальном кэше на случай ошибки сетевого соединения или отключения питания.

Большое разнообразие методов сбора

Решение использует различные способы сбора, включая пассивный сбор журналов событий, заверяемый сбор журналов событий, CEF, OPSEC, SDEE, XML, ODBC, а также зашифрованный сбор по стандарту FIPS 140-2, Уровень 2.

Инфраструктура необходимой степени гибкости

Вы можете выбрать либо вариант полностью централизованного, универсального сбора событий и управления ими, либо вариант полностью распределенного сбора событий с помощью физических или виртуальных устройств, рассчитанных на сбор тысяч и десятков тысяч событий в секунду.

report

Лидер «магического квадранта» Gartner для систем управления информацией о безопасности и событиями безопасности (SIEM) за 2018 г.

McAfee Connect

Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.

Подробнее

Требования к системе

McAfee Event Receiver (ERC) развертывается в виде физического или виртуального устройства. Отдельные модели McAfee Event Receiver требуют наличия McAfee Enterprise Security Manager (ESM). Спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Облако
Номер модели Тип развертывания Объем локальной памяти1 Ядра ЦП Требования к системе
ERC-VM AWS, Azure, HyperV, ESX, KVM, XEN Рекомендуется 250 ГБ 8 8 процессорных ядер, 8 ГБ ОЗУ
ERC-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN См. сноску 2 См. сноску 3 По одному доп. модулю по 4 ядра, 16 ГБ ОЗУ


Аппаратные устройства
Номер модели Размер устройства Объем локальной памяти1 Ядра ЦП Требования к системе
ERC-1270 1U 4 ГБ 4 Требуется ESM
ERC-2650 2U 12 ТБ 18 Требуется ESM
ERC-3500 2U 12 ТБ + 400 ГБ SSD 22 Требуется ESM
ERC-4700 2U 5,6 ТБ SSD 28 Требуется ESM

1Объем памяти, доступный для хранения событий и данных о потоках, меняется в зависимости от типов событий клиента, частоты событий, версии ПО и других факторов.
2ERC, ACE и ADM не поддерживают увеличение первоначально выделенного хранилища, поэтому рекомендуется выделить 1 ТБ на базовую ВМ и по 1 ТБ на каждый дополнительный 4-ядерный модуль 4-CORE-ADDON. Для повышения быстродействия процессов приема и поиска данных рекомендуется снабжать виртуальные машины выделенными твердотельными накопителями (SSD).
3Возможность расширения виртуальной машины ERC-VM с помощью модулей по 4 ядра, максимум до 32 ядер.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Дополнительная информация о McAfee Event Receiver

ОТЧЕТ
white-paper

«Магический квадрант» Gartner для систем управления информацией о безопасности и событиями безопасности (SIEM)

Компания Gartner назвала McAfee в качестве одного из лидеров «магического квадранта» для решений SIEM. «Магический квадрант» Gartner для решений SIEM служит покупателям на рынке корпоративной безопасности инструментом изучения, помогающим анализировать и оценивать поставщиков для выбора производителя, который наилучшим образом отвечает их требованиям.

Читать отчет >
ЛИСТ ДАННЫХ

Решения McAfee в категории SIEM

Решения McAfee в категории SIEM помогают осуществлять непрерывный мониторинг, выявление, расследование и устранение угроз.

Читать лист данных >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Ресурсосберегающая эксплуатация систем безопасности

Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.

Читать информационный документ >

Это по-прежнему наилучшая из имеющихся систем SIEM.
Читать обзор продукта > sc-magazine

Продукты, связанные с McAfee Event Receiver

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine дополняет имеющуюся в McAfee Enterprise Security Manager (SIEM) функцию сопоставления событий двумя отдельными корреляционными модулями: модулем обнаружения риска, генерирующим количественную оценку риска, и модулем обнаружения угроз.

Подробнее >

McAfee Application Data Monitor

McAfee Application Data Monitor выполняет дешифрование полного сеанса приложения до протокола уровня 7, что позволяет обнаруживать мошеннические действия, утечки данных, скрытые угрозы, а также помогает создавать журнал аудита, который необходим для выполнения нормативно-правовых требований в отношении приложений.

Подробнее >

McAfee Enterprise Log Manager

McAfee Enterprise Log Manager автоматизирует управление всеми типами журналов и их анализ, включая журналы событий Windows, журналы баз данных, журналы приложений и системные журналы (Syslogs). Решение интегрируется с McAfee SIEM, что позволяет осуществлять анализ и управление инцидентами.

Подробнее >

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager обеспечивает интеллектуальное оперативное и точное управление системой SIEM и журналами.

Подробнее >

McAfee Global Threat Intelligence for Enterprise Security Manager

Технология McAfee Global Threat Intelligence for Enterprise Security Manager, предназначенная для работы с большими объемами данных о безопасности, позволяет использовать результаты работы McAfee Labs непосредственно для мониторинга безопасности с помощью высокоскоростной и высокоинтеллектуальной системы управления информацией о безопасности и событиями безопасности (SIEM), разработанной McAfee.

Подробнее >

McAfee Enterprise Log Search

McAfee Enterprise Log Search предоставляет возможность сверхбыстрого поиска по необработанным событиям, поскольку данные для поиска хранятся в несжатом виде.

Подробнее >

У вас остались вопросы?

Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами

Зарегистрируйтесь для получения бесплатной пробной версии

Предлагаем вам не откладывать дело в долгий ящик и провести испытания McAfee Event Receiver в своей среде.

Бесплатная пробная версия