轻松地实现高度分布式事件收集

保护收集到的所有事件

仅凭单个 McAfee Event Receiver,每秒钟就能收集成千上万个事件,并在本地缓存所有数据,以便在发生网络通信错误或中断时保留数据。

利用多种多样的收集方法

此工具采用多种多样的事件收集方法,包括被动式日志收集、经身份验证的日志收集、CEF、OPSEC、SDEE、XML、ODBC 以及经 FIPS 140-2 第 2 级验证的加密收集。

确保灵活的架构

用户可以选择完全集中式一体化事件收集和管理架构,也可以选择完全分布式事件收集架构,这些架构既可以部署在物理设备中,也可以部署在虚拟设备中,每秒钟可收集成千上万个事件。

可扩展的日志收集

能够从成百上千的第三方设备中收集事件和流信息,这些设备包括入侵防护系统 (IPS)、交换机、路由器、服务器、工作站、身份信息和身份验证系统、漏洞评估扫描程序,等等。

即时访问数据

可保留已解析和已关联事件的所有详细信息,并将其存储到已建立良好索引的数据库中,以便进行快速检索和分析。

系统内威胁检测

为其他分布式接收器收集到的事件建立关联,以便检测更大的事件。

产品功能

灵活的部署选项

借助虚拟设备可以更轻松且更经济有效地实现高度分布式部署。

产品简介

下载

免费试用

下载

更多信息

联系我们