自动化事件日志管理和分析
智能化事件日志管理
McAfee Enterprise Log Manager 能够以智能化的方式收集日志,将确保合规性所需的适当日志存储起来,同时对确保安全性所需的适当日志进行分析。
符合合规日志保留要求
以原始格式收集、签署和存储任意类型的日志,以满足特定的合规要求。 未经更改的原始日志文件支持取证链和不可否认性操作。
本地存储日志或通过托管 SAN 存储日志
可自定义的存储池确保正确存储您的日志并确保存储适当的时间。 可以从灵活的存储方案中进行选择包括 HDD 设备存储和可选的 DAS 和 SAN 存储。
全面的日志收集和管理
全面的事件日志收集和保留符合合规要求,并支持监管链和取证链。
灵活存储
根据各个日志来源采用相应的存储和保留操作。 在本地存储日志或通过托管的存储区域网络存储日志。
便于分析的丰富的上下文信息
利用内置事件日志管理、分析和搜索功能。
产品功能
与您的基础设施集成
McAfee Enterprise Log Manager 是 McAfee Enterprise Security Manager 中一项可选的集成式组件,它将安全调查和事件响应又向前推进了一步。