直接访问原始日志来获取上下文

挖掘新的安全洞察

搜索原始数据,找出与安全事件相关的其他上下文。

集成到单个控制台中

在不切换窗口的情况下,在 McAfee Enterprise Security Manager 控制台中使用原始日志搜索功能。

更快速的调查

快速访问所需的信息,加速完成调查过程。

搜索性能

利用 Elasticsearch TM 提供支持的,旨在优化查询性能的后端,即时快速地搜索原始数据。

优化的日志管理

不要让合规性要求影响您在原始日志中快速搜寻威胁的能力。 McAfee Enterprise Security Manager 具有专用的存储解决方案,可最大限度地延长长期日志保留时间,并尽可能提高搜索速度。

自然语言搜索

利用通配符和正则表达式 (RegEx) 功能,使用简单文本或关键字执行搜索。

产品功能

收集所需的原始数据

从任何来源收集数据,并将所需的相关安全数据发送到 McAfee Enterprise Log Search。

Elasticsearch 是 Elasticsearch BV 在美国和/或其他国家或地区注册的商标。

产品简介

下载

免费试用

下载

更多信息

联系我们