借助自动化日志收集、存储和管理,降低合规成本
McAfee Enterprise Log Manager 可收集、压缩、签署并存储所有的原始事件,其中包含清晰且不可否认的活动审核跟踪信息。
全面的日志收集和管理
全面的事件日志收集和保留符合合规要求,并支持监管链和取证链。
灵活存储
根据各个日志来源采用相应的存储和保留操作。 在本地存储日志或通过托管的存储区域网络存储日志。
用于分析的丰富上下文
利用内置事件日志管理、分析和搜索功能。
与您的基础设施集成
McAfee Enterprise Log Manager 是 McAfee Enterprise Security Manager 中一项可选的集成式组件,它将安全调查和事件响应又向前推进了一步。
自动化事件日志管理和分析
智能化事件日志管理
McAfee Enterprise Log Manager 能够以智能化的方式收集日志,将确保合规性所需的适当日志存储起来,同时对确保安全性所需的适当日志进行分析。
符合合规日志保留要求
以原始格式收集、签署和存储任意类型的日志,以满足特定的合规要求。 未经更改的原始日志文件支持取证链和不可否认性操作。
本地存储日志或通过托管 SAN 存储日志
可自定义的存储池确保正确存储您的日志并确保存储适当的时间。 可以从灵活的存储方案中进行选择,包括 HDD 设备存储和可选的 DAS 和 SAN 存储。
Gartner Magic Quadrant 领导者
McAfee 连续七年入选 Gartner SIEM Magic Quadrant 领导者。
系统要求
McAfee Enterprise Log Manager 可以部署成物理设备或虚拟设备。 有些特定的 McAfee Enterprise Log Manager 型号需要安装 McAfee Enterprise Security Manager (ESM) 和 McAfee Event Receiver (ERC)。 McAfee SIEM 设备的规格和描述仅供参考,如有更改,恕不另行通知,并且在提供时不作任何类型的明示或默示担保。
| 云 | ||||
|---|---|---|---|---|
| 型号 | 部署方式 | 本地存储1 | CPU 内核 | 系统要求 |
| ELM-VM | AWS、Azure、HyperV、ESX、KVM 和 XEN | 建议 250 GB | 8 | 8 个处理器内核,8 GB RAM |
| ELM-VM-4-CORE-ADDON | AWS、Azure、HyperV、ESX、KVM 和 XEN | 请参见脚注 2 | 请参见脚注 3 | 4 核硬件扩展,16 GB RAM |
| 设备 | ||||
|---|---|---|---|---|
| 型号 | 设备尺寸 | 本地存储1 | CPU 内核 | 系统要求 |
| ELM-SSD-5 | 2U | 5.6 TB SSD | 28 | 需要 ESM 和 ERC |
| ELM-5700 | 2U | 32 TB + 800 GB SSD | 20 | 需要 ESM 和 ERC |
| ELM-6050 | 2U | 40 TB + 800 GB SSD | 28 | 需要 ESM 和 ERC |
1可用事件和流量存储容量将根据客户事件类型、事件发生率、软件版本和其他因素而不同。
2应根据客户保留要求计算空间。 建议具有专用 SSD 存储的虚拟机达到更高的获取和查询性能。
3可选择以 4 核为增量单位扩展 ELM-VM,最高可达 32 核。
需要其他技术资源? 访问 McAfee Expert Center >
了解有关 McAfee Enterprise Log Manager 的更多信息
Gartner 安全信息和事件管理 Magic Quadrant
McAfee 入选 Gartner SIEM Magic Quadrant 领导者象限。 Gartner SIEM Magic Quadrant 是一种研究工具,企业的安全产品购买者可以使用这个工具来查看和评估哪些供应商的产品最能满足自己的需求。
McAfee Enterprise Log Manager
McAfee Enterprise Log Manager 是一个 SIEM 工具,自动执行日志收集、存储和管理。
