輕鬆簡單、高度分散式的事件收集功能

保護所有收集的事件

利用單一 McAfee Event Receiver 每秒收集上萬筆事件,並在本機上快取所有資料,以便能在發生網路通訊錯誤或電力中斷時保存資料。

運用多種收集機制

使用各種事件收集法,包含被動式記錄收集、驗證式記錄收集、CEF、OPSEC、SDEE、XML、ODBC 以及通過 FIPS 140-2 第 2 級認證的加密式收集。

確保架構彈性靈活

選擇完全集中式的全方位事件收集與管理,或完全分散式的事件收集,運用於實體與虛擬裝置,且速度每秒可達數千筆至上萬筆事件。

可調整規模的記錄收集機制

從數百個第三方裝置收集事件與流量資訊,包括入侵預防系統 (IPS)、交換器、路由器、伺服器、工作站、身分與驗證系統、漏洞評估掃描程式等。

快速存取資料

保留所有已剖析和關聯事件的詳細資料,儲存在高度索引化的資料庫中,方便快速擷取及分析。

全系統威脅偵測

為其他分散式接收器收集的事件建立關聯,以利偵測較大型事件。

產品功能

彈性部署選項

輕鬆完成高度分散式部署,使虛擬裝置更具成本效益。

資料工作表

下載

免費試用

下載

更多資訊

連絡我們