McAfee Event Receiver

健全收集功能與強大的關聯功能

免費試用

每秒可收集高達上萬筆事件

McAfee Event Receiver 可收集並保留大量的安全資料,且可讓您立即存取該資料,實現安全管理的目標。

可調整規模的記錄收集

從數百個協力廠商裝置收集事件與流量資訊,包括入侵預防系統 (IPS)、交換器、路由器、伺服器、工作站、身分與驗證系統、漏洞評估掃描程式等。

立即存取資料

將所有已剖析及已關聯事件的詳細資料保留並儲存在高度索引化的資料庫中,以便快速擷取與分析。

全系統威脅偵測

將其他分散式接收器收集的事件建立關聯,以偵測較大型事件。

靈活的部署選項

輕鬆進行高度分散式部署,並使虛擬裝置更具成本效益。

輕鬆、高度
分散式事件
收集能力

保護所有收集的事件

利用單一 McAfee Event Receiver 每秒收集上萬筆事件,並在本機上快取所有資料,以便在發生網路通訊錯誤或電力中斷時保存資料。

運用各式各樣的收集方法

使用各種事件收集方法,包含被動式記錄收集、驗證式記錄收集、CEF、OPSEC、SDEE、XML、ODBC 以及通過 FIPS 140-2 第 2 級認證的加密式收集。

確保靈活架構

選擇完全集中式的全方位事件收集與管理,或完全分散式的事件收集,不僅皆可用於實體與虛擬裝置,速度還可高達每秒數千筆至上萬筆事件。

Gartner 魔術象限領導廠商

McAfee 連續第七年獲選為 SIEM 的 Gartner Magic Quadrant (SIEM 魔術象限) 的領導廠商。

McAfee Connect

透過預先建置的內容套件發揮 McAfee Enterprise Security Manager 的最大效益,以簡化安全性監控、威脅管理及事件回應程序。

深入瞭解

系統需求

McAfee Event Receiver (ERC) 的部署選項包括實體與虛擬裝置。 特定的 McAfee Event Receiver 機型需要 McAfee Enterprise Security Manager (ESM)。 McAfee SIEM 裝置規格和描述僅供參考,並且不包含任何明示或暗示的保證,如有變更,恕不另行通知。

型號 裝置大小 本機儲存裝置1 CPU 核心 系統需求
ERC-VM 虛擬機器 建議使用 250 GB 8 虛擬機器 (AWS, ESX, KVM),8GB 記憶體
ERC-VM-4-Core-Addon 虛擬機器 建議每 4 核心配備 1 TB 儲存空間 8 - 323 虛擬機器 (AWS, ESX, KVM),16GB 記憶體
ERC-1270 1U 4 TB 4 須有 ESM 或 ETM
ERC-2650 2U 12 TB 18 須有 ESM 或 ETM
ERC-3500 2U 12 TB + 400 GB 固態硬碟 22 須有 ESM 或 ETM
ERC-4700 2U 5.6 TB SSD 28 須有 ESM 或 ETM

1可用的事件和流量資料儲存容量會因客戶的事件類型、事件發生率、軟體版本及其他因素而有所不同。
2固態硬碟至少 50,000 IOPS;額外儲存空間應至少 100 IOPS。
3可選擇以 4 核心為單位漸進擴充,最多可擴充至 32 核心。

是否需要其他技術資源? 造訪 McAfee Expert Center >

深入瞭解 McAfee Event Receiver

報告

安全性資訊和事件管理 Gartner Magic Quadrant

Gartner 將 McAfee 評為 SIEM Magic Quadrant 領導者。 SIEM Gartner Magic Quadrant 為企業安全性買家的研究工具,可檢視和評估最符合其需求的廠商。

閱讀報告 >
資料工作表

McAfee 的 SIEM 解決方案

McAfee 的 SIEM 解決方案可協助您持續監控、識別、調查及解決威脅。

閱讀資料工作表 >
白皮書

永續的安全性作業

探索如何透過最佳化流程和工具,成功採用永續的安全性作業來縮短決策制定時間,並迅速偵測、遏止攻擊並加以修補。

閱讀白皮書 >

這仍是市面上頂尖的 SIEM。
閱讀產品評論 >

McAfee Event Receiver 相關產品

McAfee Advanced Correlation Engine 使用兩個專屬的關聯引擎補強 McAfee Enterprise Security Manager (SIEM) 事件關聯:一個可產生入侵風險分數的風險偵測引擎和一個威脅偵測引擎。

深入瞭解 >

McAfee Application Data Monitor 可解碼整個應用程式工作階段至第 7 層,進而偵測詐騙、資料外洩和隱藏威脅,並建立應用程式符合性稽核追溯,達到監控軟體的目的。

深入瞭解 >

McAfee Enterprise Log Manager 可將所有記錄類型的記錄管理和分析自動化 (包括 Windows 事件記錄檔、資料庫記錄檔、應用程式記錄檔及 Syslog),並整合 McAfee SIEM 以進行分析和事件管理。

深入了解 >

McAfee Enterprise Security Manager 可以提供智慧、快速、準確的 SIEM 及記錄管理。

深入了解 >

為大型安全性資料建置的 McAfee Global Threat Intelligence for Enterprise Security Manager 可透過 McAfee 的高速、高智慧 SIEM 將 McAfee Labs 的強大能力直接導入安全性監控流程。

深入瞭解 >

有其他問題嗎?

我們很樂意提供協助。 請連絡我們以瞭解實作、定價、技術規格等相關資訊。

連絡我們

註冊取得免費試用版

立即開始。 在您的環境中試用 McAfee Event Receiver。

免費試用