open

McAfee Enterprise Log Manager

Gestion intelligente des journaux

Présentation

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Réduction des coûts de conformité grâce à l'automatisation de la collecte, du stockage et de la gestion des journaux

McAfee Enterprise Log Manager collecte, compresse, signe et conserve tous les événements d'origine grâce à une piste d'audit des activités à la fois claire et irréfutable.

  • Collecte et conservation universelles des journaux d'événements pour respecter les exigences de conformité
  • Stockage et conservation flexibles pour s'adapter à chaque source de journalisation
  • Prise en charge de la chaîne de traçabilité et des investigations numériques
  • Fonctions de recherche, d'analyse et de gestion des journaux des événements
  • Stockage des journaux en local ou sur un réseau de stockage SAN managé
  • Intégration complète avec McAfee Enterprise Security Manager
  • Options de déploiement hybrides flexibles comprenant à la fois des appliances physiques et virtuelles
Télécharger la fiche technique Évaluation gratuite

Gestion et analyse automatisées des journaux des événements

Gestion intelligente des journaux des événements

McAfee Enterprise Log Manager collecte les journaux de façon intelligente, en conservant les fichiers nécessaires pour démontrer votre conformité, puis en soumettant à une analyse syntaxique ceux qui présentent un intérêt pour la sécurité.

Respect des exigences de conformité en matière de conservation des journaux

Collectez, signez et stockez n'importe quel type de journal dans son format d'origine conformément à vos impératifs de conformité spécifiques. Comme la solution n'apporte aucune modification aux fichiers journaux d'origine, elle respecte les principes de chaîne de traçabilité et de non-répudiation.

Stockage local des journaux ou sur un réseau de stockage SAN managé

Grâce aux pools de stockage personnalisables, vos journaux sont conservés de façon appropriée pendant la durée nécessaire. Choisissez l'option de stockage qui vous convient le mieux, par exemple un stockage sur les disques durs de l'appliance ou un stockage SAN ou DAS en option.

Informations contextuelles très complètes pour l'analyse

McAfee Enterprise Log Manager est un composant intégré à McAfee Enterprise Security Manager, proposé en option. Ensemble, ils fournissent un contexte à chaque journal et proposent des informations essentielles dans le cadre des investigations de sécurité numériques et des interventions sur incident.

McAfee noté dans le rapport de Gartner consacré aux fonctionnalités critiques des solutions SIEM

Lire le rapport
ESG SC Magazine Gartner
Comprendre les motivations des cybermenaces pour une protection renforcée

Comprendre les motivations des cybermenaces pour une protection renforcée

Comprendre les différentes motivations des cyberpirates vous permet de mieux vous protéger contre les menaces et de mettre en œuvre des contrôles adaptés à chaque type d'attaque, ce qui accroît leur efficacité.

Télécharger la présentation graphique Lire le livre blanc

Vidéos et webcasts

Exemples de réussite de clients

Vidant Health : Plus que la somme de ses parties

Berkshire Health Systems

Vidant Health : Renseignements exploitables

Boston Medical Center : Opérations de sécurité


Études de cas

Services-conseils

Technologies de pointe

Fabrication

Voir toutes les études de cas clients

Ressources

Configuration système requise

McAfee Enterprise Log Manager peut être déployé comme une appliance physique ou virtuelle. Certains modèles spécifiques de McAfee Enterprise Log Manager nécessitent l'installation de McAfee Enterprise Security Manager (ESM) et de McAfee Event Receiver (ERC). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ELM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ELM-VM-12 VM Recommended 500GB+240GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ELM-VM-32 VM Recommended 2TB+480GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ELM-4700 2U 5.6 TB SSD 28 Requires ESM or ETM and ERC
ELM-5700 2U 32 TB + 800 GB SSD 20 Requires ESM or ETM and ERC
ELM-6050 2U 40 TB + 800 GB SSD 28 Requires ESM or ETM and ERC

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center