轻松地实现高度分布式事件收集
保护收集到的所有事件
仅凭单个 McAfee Event Receiver,每秒钟就能收集成千上万个事件,并在本地缓存所有数据,以便在发生网络通信错误或中断时保留数据。
利用多种多样的收集方法
此工具采用多种多样的事件收集方法,包括被动式日志收集、经身份验证的日志收集、CEF、OPSEC、SDEE、XML、ODBC 以及经 FIPS 140-2 第 2 级验证的加密收集。
确保灵活的架构
用户可以选择完全集中式一体化事件收集和管理架构,也可以选择完全分布式事件收集架构,这些架构既可以部署在物理设备中,也可以部署在虚拟设备中,每秒钟可收集成千上万个事件。
可扩展的日志收集
能够从成百上千的第三方设备中收集事件和流信息,这些设备包括入侵防护系统 (IPS)、交换机、路由器、服务器、工作站、身份信息和身份验证系统、漏洞评估扫描程序,等等。
即时访问数据
可保留已解析和已关联事件的所有详细信息,并将其存储到已建立良好索引的数据库中,以便进行快速检索和分析。
系统内威胁检测
为其他分布式接收器收集到的事件建立关联,以便检测更大的事件。
产品功能
灵活的部署选项
借助虚拟设备可以更轻松且更经济有效地实现高度分布式部署。