McAfee Event Receiver

每秒钟能够收集数以万计的事件

McAfee Event Receiver 能够收集并保留大量安全数据，您可以即时访问这些数据。

可扩展的日志收集

能够从成百上千的第三方设备收集事件和流信息，这些设备包括入侵防护系统 (IPS)、交换机、路由器、服务器、工作站、身份信息和身份验证系统、漏洞评估扫描程序，等等。

即时访问数据

可保留已解析和已关联事件的所有详细信息，并将其存储到已建立良好索引的数据库中，以便进行快速检索和分析。

系统范围的威胁检测

为其他分布式接收器收集到的事件建立关联，以便检测更大的事件。

灵活的部署选项

借助虚拟设备可以更轻松且更经济有效地实现高度分布式部署。

轻松地实现高度
分布式事件
收集

保护收集到的所有事件

仅凭单个 McAfee Event Receiver 每秒钟就能收集成千上万个事件，并在本地缓存所有数据，以便在发生网络通信错误或中断时保留数据。

利用多种多样的收集方法

此工具采用多种多样的事件收集方法，包括被动式日志收集、经身份验证的日志收集、CEF、OPSEC、SDEE、XML、ODBC 以及经 FIPS 140-2 第 2 级验证的加密收集。

确保灵活的架构

用户可以选择完全集中式一体化事件收集和管理架构，也可以选择完全分布式事件收集架构，这些架构既可以部署在物理设备中，也可以部署在虚拟设备中，每秒钟可收集成千上万个事件。

McAfee 荣膺 2018 年 Gartner Magic Quadrant“安全信息和事件管理”的领军公司

阅读报告

McAfee Connect

利用预先创建的内容包简化安全监控、威胁管理和事件响应，最大程度提高 McAfee Enterprise Security Manager 的价值。

了解更多信息

系统要求

McAfee Event Receiver (ERC) 部署方案包括物理设备和虚拟设备。有些特定的 McAfee Event Receiver 型号需要安装 McAfee Enterprise Security Manager (ESM)。 McAfee SIEM 设备的规格和描述仅供参考，如有更改，恕不另行通知，并且在提供时不作任何类型的明示或默示担保。

云
型号	部署方式	本地存储¹	CPU 内核	系统要求
ERC-VM	AWS、Azure、HyperV、ESX、KVM 和 XEN	建议 250 GB	8	8 个处理器内核，8 GB RAM
ERC-VM-4-CORE-ADDON	AWS、Azure、HyperV、ESX、KVM 和 XEN	请参见脚注 2	请参见脚注 3	4 核硬件扩展，16 GB RAM

设备
型号	设备尺寸	本地存储¹	CPU 内核	系统要求
ERC-1270	1U	4 TB	4	需要 ESM
ERC-2650	2U	12 TB	18	需要 ESM
ERC-3500	2U	12 TB + 400 GB SSD	22	需要 ESM
ERC-4700	2U	5.6 TB SSD	28	需要 ESM

¹可用事件和流量存储容量将根据客户事件类型、事件发生率、软件版本和其他因素而不同。
²ERC、ACE 和 ADM 均不支持升级到原始存储分配，因此建议为基础虚拟机分配 1 TB 存储空间，为每 4 核硬件扩展分配 1 TB 存储空间。建议虚拟机拥有专用 SSD 存储，以获得更高的获取和查询性能。
³4 核中扩展 ERC-VM 的选项增加至最多 32 核。

需要其他技术资源？访问 McAfee Expert Center >