借助自动化日志收集、存储和管理,降低合规成本
McAfee Enterprise Log Manager 可收集、压缩、签署并存储所有的原始事件,其中包含清晰且不可否认的活动审核跟踪信息。
全面的日志收集和管理
全面的事件日志收集和保留符合合规要求,并支持监管链和取证链。
灵活存储
根据各个日志来源采用相应的存储和保留操作。 在本地存储日志或通过托管的存储区域网络存储日志。
用于分析的丰富上下文
利用内置事件日志管理、分析和搜索功能。
与您的基础设施集成
McAfee Enterprise Log Manager 是 McAfee Enterprise Security Manager 中一项可选的集成式组件,它将安全调查和事件响应又向前推进了一步。
自动化事件日志管理和分析
智能化事件日志管理
McAfee Enterprise Log Manager 能够以智能化的方式收集日志,将确保合规性所需的适当日志存储起来,同时对确保安全性所需的适当日志进行分析。
符合合规日志保留要求
以原始格式收集、签署和存储任意类型的日志,以满足特定的合规要求。 未经更改的原始日志文件支持取证链和不可否认性操作。
本地存储日志或通过托管 SAN 存储日志
可自定义的存储池确保正确存储您的日志并确保存储适当的时间。 可以从灵活的存储方案中进行选择,包括 HDD 设备存储和可选的 DAS 和 SAN 存储。
Gartner Magic Quadrant 领导者
McAfee 连续七年入选 Gartner SIEM Magic Quadrant 领导者行列。
系统要求
McAfee Enterprise Log Manager 可以部署成物理设备或虚拟设备。 有些特定的 McAfee Enterprise Log Manager 型号需要安装 McAfee Enterprise Security Manager (ESM) 和 McAfee Event Receiver (ERC)。 McAfee SIEM 设备的规格和描述仅供参考,如有更改,恕不另行通知,并且在提供时不作任何类型的明示或默示担保。
| 型号 | 设备尺寸 | 本地存储1 | CPU 内核 | 系统要求 |
|---|---|---|---|---|
| ELM-VM-8 | 虚拟机 | 建议 250GB | 8 | 虚拟机(AWS、ESX、KVM),4GB 内存 |
| ELM-VM-12 | 虚拟机 | 建议 500GB+240GB SSD2 | 12 | 虚拟机(AWS、ESX、KVM),64GB 内存 |
| ELM-VM-32 | 虚拟机 | 建议 2TB+480GB SSD2 | 32 | 虚拟机(AWS、ESX、KVM),96GB 内存 |
| ELM-4700 | 2U | 5.6 TB SSD | 28 | 需要 ESM 或 ETM 以及 ERC |
| ELM-5700 | 2U | 32 TB + 800 GB SSD | 20 | 需要 ESM 或 ETM 以及 ERC |
| ELM-6050 | 2U | 40 TB + 800 GB SSD | 28 | 需要 ESM 或 ETM 以及 ERC |
1可用事件和流量存储容量将根据客户事件类型、事件发生率、软件版本和其他因素而不同。
2SSD 至少为 50K IOPS,额外存储至少应为 100 IOPS。
需要其他技术资源? 访问 McAfee Expert Center >
了解有关 McAfee Enterprise Log Manager 的更多信息
Gartner:安全信息和事件管理的重要功能
作为 Gartner SIEM 解决方案 Magic Quadrant 合作伙伴,《SIEM 被 Gartner 评为具备重要功能》报告有助于 IT 安全组织将其需求与最常见的 SIEM 使用案例进行比较。 深入了解 Gartner 如何评价 McAfee SIEM 最备重要功能。
McAfee Enterprise Log Manager
McAfee Enterprise Log Manager 是一个 SIEM 工具,自动执行日志收集、存储和管理。
