每秒钟能够收集成千上万个事件
McAfee Event Receiver 能够收集并保留大量安全数据,您可以即时访问这些数据。
可扩展的日志收集
能够从成百上千的第三方设备收集事件和流信息,这些设备包括入侵防护系统 (IPS)、交换机、路由器、服务器、工作站、身份信息和身份验证系统、漏洞评估扫描程序,等等。
即时访问数据
可保留已解析和已关联事件的所有详细信息,并将其存储到已建立良好索引的数据库中,以便进行快速检索和分析。
系统范围的威胁检测
为其他分布式接收器收集到的事件建立关联,以便检测更大的事件。
灵活的部署选项
借助虚拟设备可以更轻松且更经济有效地实现高度分布式部署。
轻松地实现高度
分布式事件
收集
保护收集到的所有事件
仅凭单个 McAfee Event Receiver 每秒钟就能收集成千上万个事件,并在本地缓存所有数据,以便在发生网络通信错误或中断时保留数据。
利用多种多样的收集方法
此工具采用多种多样的事件收集方法,包括被动式日志收集、经身份验证的日志收集、CEF、OPSEC、SDEE、XML、ODBC 以及经 FIPS 140-2 第 2 级验证的加密收集。
确保灵活的架构
用户可以选择完全集中式一体化事件收集和管理架构,也可以选择完全分布式事件收集架构,这些架构既可以部署在物理设备中,也可以部署在虚拟设备中,每秒钟可收集成千上万个事件。
Gartner Magic Quadrant 领导者
McAfee 连续七年入选 Gartner SIEM Magic Quadrant 领导者。
System requirements
McAfee Event Receiver (ERC) deployment options include physical and virtual appliances. Specific McAfee Event Receiver models require McAfee Enterprise Security Manager (ESM). McAfee SIEM appliance specifications and descriptions are provided for information only, subject to change without notice, and provided without warranty of any kind, expressed or implied.
| Cloud | ||||
|---|---|---|---|---|
| Model Number | Deployment | Local Storage1 | CPU Cores | System Requirements |
| ERC-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Recommended 250 GB | 8 | 8 Processor Cores, 8 GB RAM |
| ELM-VM-4-CORE-ADDON | AWS, Azure, HyperV, ESX, KVM, XEN | See footnote 2 | See footnote 3 | Per 4 Core Add-on, 16 GB RAM |
| Appliances | ||||
|---|---|---|---|---|
| Model Number | Appliance Size | Local Storage1 | CPU Cores | System Requirements |
| ERC-1270 | 1U | 4 TB | 4 | Requires ESM |
| ERC-2650 | 2U | 12 TB | 18 | Requires ESM |
| ERC-3500 | 2U | 12 TB + 400 GB SSD | 22 | Requires ESM |
| ERC-4700 | 2U | 5.6 TB SSD | 28 | Requires ESM |
1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2ERC, ACE, and ADM do not support upgrades to the original storage allocation, so it is recommended that 1 TB of storage be allocated for the base VM and 1 TB for each 4-CORE-ADDON. It is recommended that VMs have dedicated SSD storage to reach higher ingestion and query performance.
3Option to expand ERC-VM in 4-core increments up to 32-core maximum.
Need additional technical resources? Visit the McAfee Expert Center >
了解有关 McAfee Event Receiver 的更多信息
Gartner 安全信息和事件管理 Magic Quadrant
McAfee 入选 Gartner SIEM Magic Quadrant 领导者象限。 Gartner SIEM Magic Quadrant 是一种研究工具,企业的安全产品购买者可以使用这个工具来查看和评估哪些供应商的产品最能满足自己的需求。
McAfee Event Receiver 相关产品
McAfee Advanced Correlation Engine 为 McAfee Enterprise Security Manager (SIEM) 的事件关联功能予以补充,提供了两种专用关联引擎:可生成风险评分的风险检测引擎和威胁检测引擎。
了解更多信息 >McAfee Enterprise Log Manager 可针对所有类型的日志自动执行日志管理和分析,包括 Windows 事件日志、数据库日志、应用程序日志和系统日志,并可与 McAfee SIEM 集成以实施分析和事件管理。
了解更多信息 >