large-logo-mcafee

McAfee Event Receiver

健全收集功能與強大的關聯功能

免費試用

每秒可收集高達上萬筆事件

McAfee Event Receiver 可收集並保留大量的安全資料,且可讓您立即存取該資料,實現安全管理的目標。

可調整規模的記錄收集

從數百個協力廠商裝置收集事件與流量資訊,包括入侵預防系統 (IPS)、交換器、路由器、伺服器、工作站、身分與驗證系統、漏洞評估掃描程式等。

立即存取資料

將所有已剖析及已關聯事件的詳細資料保留並儲存在高度索引化的資料庫中,以便快速擷取與分析。

全系統威脅偵測

將其他分散式接收器收集的事件建立關聯,以偵測較大型事件。

靈活的部署選項

輕鬆進行高度分散式部署,並使虛擬裝置更具成本效益。

輕鬆、高度
分散式事件
收集能力

保護所有收集的事件

利用單一 McAfee Event Receiver 每秒收集上萬筆事件,並在本機上快取所有資料,以便在發生網路通訊錯誤或電力中斷時保存資料。

運用各式各樣的收集方法

使用各種事件收集方法,包含被動式記錄收集、驗證式記錄收集、CEF、OPSEC、SDEE、XML、ODBC 以及通過 FIPS 140-2 第 2 級認證的加密式收集。

確保靈活架構

選擇完全集中式的全方位事件收集與管理,或完全分散式的事件收集,不僅皆可用於實體與虛擬裝置,速度還可高達每秒數千筆至上萬筆事件。

report

Gartner 魔術象限領導廠商

McAfee 連續第七年獲選為 SIEM 的 Gartner Magic Quadrant (SIEM 魔術象限) 的領導廠商。

McAfee Connect

透過預先建置的內容套件發揮 McAfee Enterprise Security Manager 的最大效益,以簡化安全性監控、威脅管理及事件回應程序。

深入瞭解

System requirements

McAfee Event Receiver (ERC) deployment options include physical and virtual appliances. Specific McAfee Event Receiver models require McAfee Enterprise Security Manager (ESM). McAfee SIEM appliance specifications and descriptions are provided for information only, subject to change without notice, and provided without warranty of any kind, expressed or implied.

Cloud
Model Number Deployment Local Storage1 CPU Cores System Requirements
ERC-VM AWS, Azure, HyperV, ESX, KVM, XEN Recommended 250 GB 8 8 Processor Cores, 8 GB RAM
ELM-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN See footnote 2 See footnote 3 Per 4 Core Add-on, 16 GB RAM


Appliances
Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-1270 1U 4 TB 4 Requires ESM
ERC-2650 2U 12 TB 18 Requires ESM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2ERC, ACE, and ADM do not support upgrades to the original storage allocation, so it is recommended that 1 TB of storage be allocated for the base VM and 1 TB for each 4-CORE-ADDON. It is recommended that VMs have dedicated SSD storage to reach higher ingestion and query performance.
3Option to expand ERC-VM in 4-core increments up to 32-core maximum.

Need additional technical resources? Visit the McAfee Expert Center >

深入瞭解 McAfee Event Receiver

報告
white-paper

安全性資訊和事件管理 Gartner Magic Quadrant

Gartner 將 McAfee 評為 SIEM Magic Quadrant 領導者。 SIEM Gartner Magic Quadrant 為企業安全性買家的研究工具,可檢視和評估最符合其需求的廠商。

閱讀報告 >
資料工作表

McAfee 的 SIEM 解決方案

McAfee 的 SIEM 解決方案可協助您持續監控、識別、調查及解決威脅。

閱讀資料工作表 >
白皮書

永續的安全性作業

探索如何透過最佳化流程和工具,成功採用永續的安全性作業來縮短決策制定時間,並迅速偵測、遏止攻擊並加以修補。

閱讀白皮書 >

這仍是市面上頂尖的 SIEM。
閱讀產品評論 > sc-magazine

McAfee Event Receiver 相關產品

McAfee Advanced Correlation Engine 使用兩個專屬的關聯引擎補強 McAfee Enterprise Security Manager (SIEM) 事件關聯:一個可產生入侵風險分數的風險偵測引擎和一個威脅偵測引擎。

深入了解 >

McAfee Application Data Monitor 可解碼整個應用程式工作階段至第 7 層,進而偵測詐騙、資料外洩和隱藏威脅,並建立應用程式符合性稽核追溯,達到監控軟體的目的。

深入瞭解 >

McAfee Enterprise Log Manager 可將所有記錄類型的記錄管理和分析自動化 (包括 Windows 事件記錄檔、資料庫記錄檔、應用程式記錄檔及 Syslog),並整合 McAfee SIEM 以進行分析和事件管理。

深入了解 >

McAfee Enterprise Security Manager 可以提供智慧、快速、準確的 SIEM 及記錄管理。

深入了解 >

為大型安全性資料建置的 McAfee Global Threat Intelligence for Enterprise Security Manager 可透過 McAfee 的高速、高智慧 SIEM 將 McAfee Labs 的強大能力直接導入安全性監控流程。

深入了解 >

有其他問題嗎?

我們很樂意提供協助。 請連絡我們以瞭解實作、定價、技術規格等相關資訊。

連絡我們

註冊取得免費試用版

立即開始。 在您的環境中試用 McAfee Event Receiver。

免費試用