每秒钟能够收集数以万计的事件
McAfee Event Receiver 能够收集并保留大量安全数据,您可以即时访问这些数据。
可扩展的日志收集
能够从成百上千的第三方设备收集事件和流信息,这些设备包括入侵防护系统 (IPS)、交换机、路由器、服务器、工作站、身份信息和身份验证系统、漏洞评估扫描程序,等等。
即时访问数据
可保留已解析和已关联事件的所有详细信息,并将其存储到已建立良好索引的数据库中,以便进行快速检索和分析。
系统范围的威胁检测
为其他分布式接收器收集到的事件建立关联,以便检测更大的事件。
灵活的部署选项
借助虚拟设备可以更轻松且更经济有效地实现高度分布式部署。
轻松地实现高度
分布式事件
收集
保护收集到的所有事件
仅凭单个 McAfee Event Receiver 每秒钟就能收集成千上万个事件,并在本地缓存所有数据,以便在发生网络通信错误或中断时保留数据。
利用多种多样的收集方法
此工具采用多种多样的事件收集方法,包括被动式日志收集、经身份验证的日志收集、CEF、OPSEC、SDEE、XML、ODBC 以及经 FIPS 140-2 第 2 级验证的加密收集。
确保灵活的架构
用户可以选择完全集中式一体化事件收集和管理架构,也可以选择完全分布式事件收集架构,这些架构既可以部署在物理设备中,也可以部署在虚拟设备中,每秒钟可收集成千上万个事件。
McAfee 荣膺 2018 年 Gartner Magic Quadrant“安全信息和事件管理”的领军公司
系统要求
McAfee Event Receiver (ERC) 部署方案包括物理设备和虚拟设备。 有些特定的 McAfee Event Receiver 型号需要安装 McAfee Enterprise Security Manager (ESM)。 McAfee SIEM 设备的规格和描述仅供参考,如有更改,恕不另行通知,并且在提供时不作任何类型的明示或默示担保。
| 云 | ||||
|---|---|---|---|---|
| 型号 | 部署方式 | 本地存储1 | CPU 内核 | 系统要求 |
| ERC-VM | AWS、Azure、HyperV、ESX、KVM 和 XEN | 建议 250 GB | 8 | 8 个处理器内核,8 GB RAM |
| ERC-VM-4-CORE-ADDON | AWS、Azure、HyperV、ESX、KVM 和 XEN | 请参见脚注 2 | 请参见脚注 3 | 4 核硬件扩展,16 GB RAM |
| 设备 | ||||
|---|---|---|---|---|
| 型号 | 设备尺寸 | 本地存储1 | CPU 内核 | 系统要求 |
| ERC-1270 | 1U | 4 TB | 4 | 需要 ESM |
| ERC-2650 | 2U | 12 TB | 18 | 需要 ESM |
| ERC-3500 | 2U | 12 TB + 400 GB SSD | 22 | 需要 ESM |
| ERC-4700 | 2U | 5.6 TB SSD | 28 | 需要 ESM |
1可用事件和流量存储容量将根据客户事件类型、事件发生率、软件版本和其他因素而不同。
2ERC、ACE 和 ADM 均不支持升级到原始存储分配,因此建议为基础虚拟机分配 1 TB 存储空间,为每 4 核硬件扩展分配 1 TB 存储空间。建议虚拟机拥有专用 SSD 存储,以获得更高的获取和查询性能。
34 核中扩展 ERC-VM 的选项增加至最多 32 核。
需要其他技术资源? 访问 McAfee Expert Center >
了解有关 McAfee Event Receiver 的更多信息
Gartner 安全信息和事件管理 Magic Quadrant
McAfee 入选 Gartner SIEM Magic Quadrant 领导者象限。 Gartner SIEM Magic Quadrant 是一种研究工具,企业的安全产品购买者可以使用这个工具来查看和评估哪些供应商的产品最能满足自己的需求。
McAfee Event Receiver 相关产品
McAfee Advanced Correlation Engine 为 McAfee Enterprise Security Manager (SIEM) 的事件关联功能予以补充,提供了两种专用关联引擎:可生成风险评分的风险检测引擎和威胁检测引擎。
了解更多信息 >McAfee Enterprise Log Manager 可针对所有类型的日志自动执行日志管理和分析,包括 Windows 事件日志、数据库日志、应用程序日志和系统日志,并可与 McAfee SIEM 集成以实施分析和事件管理。
了解更多信息 >