open

McAfee Event Receiver

Raccolta esaustiva. Correlazione efficace.

Panoramica

McAfee è tra i leader nel Magic Quadrant di Gartner per il SIEM.

Leggi il rapporto

Registra decine di migliaia di eventi al secondo

McAfee Event Receiver raccoglie e memorizza enormi quantità di dati di sicurezza, ai quali puoi accedere immediatamente.

  • Archivia e conserva tutti i dettagli sulle attività di analisi e di correlazione degli eventi in un database a elevato livello di indicizzazione, di facile consultazione e analisi.
  • Sfrutta le opzioni flessibili di distribuzione della raccolta eventi. Implementazione altamente distribuita più semplice e conveniente grazie alle appliance virtuali.
  • Un solo McAfee Event Receiver consente di raccogliere decine di migliaia di eventi al secondo. Ogni ricevitore di eventi archivia tutti i dati raccolti in locale per preservarli in caso di errori di comunicazione di rete o di interruzione dell'erogazione dell'elettricità.
Prova gratuita

Facile raccolta eventi, altamente distribuita

Correlazione per la gestione degli incidenti

Correlazione completa di tutti gli eventi per rilevare gli eventi più importanti. McAfee Event Receiver è in grado di mettere in correlazione eventi raccolti da altri dispositivi di ricezione distribuiti per un modello di identificazione delle minacce attivo su tutti i sistemi.

Raccolta scalabile dei log

Raccogli le informazioni su eventi e flussi provenienti da centinaia di dispositivi di terze parti, fra cui sistemi di prevenzione delle intrusioni (IPS), switch, router, postazioni di lavoro, sistemi di identità e autenticazione, scanner di valutazione delle vulnerabilità e altri.

Differenti metodi di raccolta

Usa vari tipi di raccolta di eventi, comprese la raccolta passiva dei log, la raccolta dei log autenticati, CEF, OPSEC, SDEE, XML, ODBC e la raccolta crittografata e convalidata secondo FIPS 140-2 Livello 2.

Architettura flessibile

McAfee Event Receiver seleziona la raccolta e la gestione degli eventi tutto in uno, totalmente centralizzate, oppure pienamente distribuite, disponibili nella appliance sia fisiche sia virtuali e impostate per alcune migliaia oppure decine di migliaia di eventi al secondo.

Mantieni il vantaggio sulle minacce grazie alle intelligence del SIEM

Guarda il webcast
ESG SC Magazine Gartner

Recensioni di prodotto

I più importanti analisti indipendenti hanno valutato le funzionalità e le prestazioni delle soluzioni SIEM di McAfee.

Comprendere le motivazioni delle minacce informatiche per migliorare le difese

Comprendere le motivazioni delle minacce informatiche per migliorare le difese

Impara le diverse motivazioni di un hacker informatico in modo da poterti difendere con successo dalle minacce e implementare controlli realizzati appositamente per ciascun tipo di attacco per una maggiore efficienza.

Scarica l'infografica Leggi il white paper

Video e webcast

I successi dei clienti

Vidant Health: Oltre la somma delle sue parti

Berkshire Health Systems

Vidant Health: Informazioni di intelligence fruibili

Boston Medical Center: Divisione sicurezza


Casi di studio

Servizi di consulenza

Alta tecnologia

Settore manufatturiero

Guarda tutti i casi di successo dei clienti

Risorse

Requisiti di sistema

Le opzioni per la distribuzione di McAfee Event Receiver (ERC) comprendono le appliance, sia fisiche sia virtuali. Specifici modelli di McAfee Event Receiver richiedono McAfee Enterprise Security Manager (ESM). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD3 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center