open

McAfee Enterprise Log Manager

Gestione intelligente dei log

Panoramica

McAfee è tra i leader nel Magic Quadrant di Gartner per il SIEM.

Leggi il rapporto

Riduzione dei costi di conformità grazie all'acquisizione, conservazione e gestione automatizzate dei log

McAfee Enterprise Log Manager raccoglie, comprime, convalida e memorizza tutti gli eventi originali con un chiaro percorso di verifica delle attività che non può essere ripudiato.

  • Acquisizione e conservazione dei registri eventi universali per soddisfare i requisiti di conformità.
  • Memorizzazione e conservazione flessibile e appropriata per la fonte di ogni log.
  • Supporta la catena di custodia e le perizie legali.
  • Offre le funzioni di gestione del registro eventi, analisi e ricerca.
  • Memorizza i registri localmente o tramite una rete SAN (Storage Area Network) gestita.
  • Completamente integrato con McAfee Enterprise Security Manager.
  • Le flessibili opzioni di distribuzione ibrida includono le appliance fisiche e virtuali.
Scarica la scheda tecnica Prova gratuita

Automatizza la gestione e l'analisi del registro eventi

Gestione intelligente del registro eventi

McAfee Enterprise Log Manager acquisisce i log in modo intelligente, memorizzando quelli giusti per la conformità e analizzando quelli idonei per la sicurezza.

Consente di rispettare i requisiti di conformità della conservazione dei log

Permette di raccogliere, convalidare e archiviare ogni tipo di registro nel suo formato originale per supportare specifiche esigenze di conformità. I file di registro originali e inalterati supportano la catena di custodia e le attività per evitare il ripudio.

I log possono essere archiviati in locale o su una SAN gestita

Le posizioni di memorizzazione personalizzabili assicurano la corretta conservazione dei registri, per il tempo necessario. Scegli fra le flessibili opzioni di archiviazione, comprendenti un'appliance HDD, il DAS opzionale e l'archiviazione SAN.

Un contesto completo per l'analisi

McAfee Enterprise Log Manager è una parte integrante e opzionale di McAfee Enterprise Security Manager. Insieme danno il contesto di ogni registro, fornendo informazioni critiche per le indagini di sicurezza e la risposta agli eventi.

McAfee è stata valutata nella ricerca "Critical Capabilities" di Gartner per le soluzioni SIEM

Leggi il rapporto
ESG SC Magazine Gartner

Recensioni di prodotto

I più importanti analisti indipendenti hanno valutato le funzionalità e le prestazioni delle soluzioni SIEM di McAfee.

Comprendere le motivazioni delle minacce informatiche per migliorare le difese

Comprendere le motivazioni delle minacce informatiche per migliorare le difese

Impara le diverse motivazioni di un hacker informatico in modo da poterti difendere con successo dalle minacce e implementare controlli realizzati appositamente per ciascun tipo di attacco per una maggiore efficienza.

Scarica l'infografica Leggi il white paper

Video e webcast

I successi dei clienti

Vidant Health: Oltre la somma delle sue parti

Berkshire Health Systems

Vidant Health: Informazioni di intelligence fruibili

Boston Medical Center: Divisione sicurezza


Casi di studio

Servizi di consulenza

Alta tecnologia

Settore manufatturiero

Guarda tutti i casi di successo dei clienti

Risorse

Requisiti di sistema

McAfee Enterprise Log Manager può essere distribuito come appliance fisica o virtuale. Modelli specifici di McAfee Enterprise Log Manager richiedono McAfee Enterprise Security Manager (ESM) e McAfee Event Receiver (ERC). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ELM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ELM-VM-12 VM Recommended 500GB+240GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ELM-VM-32 VM Recommended 2TB+480GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ELM-4700 2U 5.6 TB SSD 28 Requires ESM or ETM and ERC
ELM-5700 2U 32 TB + 800 GB SSD 20 Requires ESM or ETM and ERC
ELM-6050 2U 40 TB + 800 GB SSD 28 Requires ESM or ETM and ERC

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center