McAfee Event Receiver

Recopilación completa y correlación exhaustiva

Versión de prueba gratuita

Recopilación de hasta decenas de miles de eventos por segundo

McAfee Event Receiver recopila y conserva grandes volúmenes de datos de seguridad, y da acceso inmediato a esos datos.

Recopilación de registros escalable

Recopile la información de eventos y flujos procedente de cientos de dispositivos de terceros tales como sistemas de prevención de intrusiones (IPS), conmutadores, enrutadores, servidores, estaciones de trabajo, sistemas de identificación y autenticación, analizadores para evaluar vulnerabilidades, etc.

Acceso instantáneo a los datos

Conserve y almacene todos los detalles de los eventos analizados y correlacionados en una base de datos con alto grado de indexación para recuperarlos y analizarlos con rapidez.

Detección de amenazas en todos los sistemas

Correlacione los eventos recopilados por otros receptores distribuidos para detectar incidentes más amplios.

Opciones de despliegue flexibles

Consiga que los despliegues muy distribuidos sean más sencillos y rentables con los appliances virtuales.

Recopilación fácil de eventos muy distribuidos

Protección de todos los eventos recopilados

Recopile decenas de miles de eventos por segundo con un solo McAfee Event Receiver. Guarde en la caché local todos los datos para preservarlos en caso de que se produzca un error o caída de las comunicaciones.

Distintos métodos de recopilación

Utilice distintas recopilaciones de eventos: de registros pasivos, registros autenticados, CEF, OPSEC, SDEE, XML, ODBC, así como un conjunto de cifrados validado por FIPS 140-2, nivel 2.

Arquitectura flexible

Seleccione una recopilación y gestión de eventos centralizada "todo en uno" o muy distribuida. Existen en appliances tanto físicos como virtuales, y su velocidad varía de varios miles a decenas de miles de eventos por segundo.

Líder en el Magic Quadrant de Gartner

Líder en el Magic Quadrant de Gartner

McAfee, líder en el Magic Quadrant de Gartner más reciente para SIEM.

Requisitos del sistema

McAfee Event Receiver (ERC) se puede desplegar como appliance físico o virtual. Algunos modelos de McAfee Event Receiver requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center >

Más información acerca de McAfee Event Receiver

INFORME

Gartner: Funciones esenciales de los sistemas de información de la seguridad y administración de eventos

Complemento del Magic Quadrant de Gartner para SIEM, el informe Funciones esenciales de SIEM ayuda a los departamentos de seguridad de TI a comparar sus requisitos con casos más habituales de estos sistemas. Descubra los detalles de la calificación que Gartner da al SIEM de McAfee de acuerdo con las funciones esenciales.

Lea el informe >
FICHA TÉCNICA

Soluciones SIEM de McAfee

Las soluciones SIEM de McAfee ayudan a supervisar continuamente, identificar, investigar y resolver amenazas.

Leer la ficha técnica >
LIBRO BLANCO

Operaciones de seguridad sostenibles

Descubra cómo incorporar con éxito operaciones de seguridad sostenibles con procesos y herramientas optimizados para tomar decisiones con mayor rapidez y detectar, contener y neutralizar los ataques.

Lea el informe >
Este sigue siendo el mejor SIEM disponible.
Leer la evaluación del producto > SC Magazine

La estrategia integrada de McAfee permitió detectar y analizar de forma eficaz y precisa las amenazas procedentes de todos los vectores.

Leer la evaluación del producto > ESG

Recomendaciones

¿Tiene alguna pregunta?

Podemos ayudarle. Póngase en contacto con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.

Póngase en contacto con nosotros

Inscríbase para la prueba gratuita

Empiece ahora mismo. Pruebe McAfee Event Receiver en su entorno.

Versión de prueba gratuita
Back to top