McAfee Event Receiver

Raccolta robusta e correlazione potente

Prova gratuita

Registra decine di migliaia di eventi al secondo

McAfee Event Receiver raccoglie e memorizza enormi quantità di dati di sicurezza, ai quali puoi accedere immediatamente.

Raccolta scalabile dei log

Raccogli le informazioni su eventi e flussi provenienti da centinaia di dispositivi di terze parti, fra cui sistemi di prevenzione delle intrusioni (IPS), switch, router, postazioni di lavoro, sistemi di identità e autenticazione, scanner di valutazione delle vulnerabilità e altri.

Accesso istantaneo ai dati

Archivia e conserva tutti i dettagli sulle attività di analisi e di correlazione degli eventi in un database a elevato livello di indicizzazione che velocizza la consultazione e l’analisi.

Rilevamento delle minacce nell’intero sistema

Correla gli eventi raccolti da altri ricevitori distribuiti per rilevare le violazioni più gravi.

Opzioni di implementazione flessibili

Implementazione altamente distribuita più semplice e conveniente grazie alle appliance virtuali.

Facile raccolta di eventi, altamente distribuita

Proteggi tutti gli eventi raccolti

Raccogli decine di migliaia di eventi al secondo con un singolo McAfee Event Receiver e poi memorizza tutti i dati a livello locale nel caso di errore o interruzione delle comunicazioni di rete.

Sfrutta differenti metodi di raccolta

Usa vari tipi di raccolta di eventi, comprese la raccolta passiva dei log, la raccolta dei log autenticati, CEF, OPSEC, SDEE, XML, ODBC e la raccolta crittografata e convalidata secondo FIPS 140-2 Livello 2.

Assicurati un’architettura flessibile

Scegli l’opzione tutto in uno di raccolta e gestione degli eventi totalmente centralizzate oppure l’opzione pienamente distribuita, disponibile nella appliance sia fisiche sia virtuali, idonee per migliaia oppure decine di migliaia di eventi al secondo.

Leader nel Magic Quadrant di Gartner

Leader nel Magic Quadrant di Gartner

McAfee è tra i leader nell’ultimo Magic Quadrant di Gartner per il SIEM.

Requisiti di sistema

Le opzioni per la distribuzione di McAfee Event Receiver (ERC) comprendono le appliance, sia fisiche sia virtuali. Specifici modelli di McAfee Event Receiver richiedono McAfee Enterprise Security Manager (ESM). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >

Maggiori informazioni su McAfee Event Receiver

REPORT

Gartner: Le funzioni critiche per la gestione degli eventi e delle informazioni di sicurezza

Il report Gartner sulle funzioni critiche, che accompagna il Gartner Magic Quadrant per il SIEM, aiuta le organizzazioni di sicurezza informatica a confrontare le proprie necessità con i casi di utilizzo più comuni per il SIEM. Approfondisci il modo in cui Gartner valuta McAfee SIEM attraverso le funzionalità critiche.

Leggi il rapporto >
SCHEDA TECNICA

Le soluzioni SIEM di McAfee

Le soluzioni SIEM di McAfee ti aiutano a monitorare, identificare, indagare e risolvere in modo continuo le minacce.

Leggi la scheda tecnica >
WHITE PAPER

Operazioni di sicurezza sostenibili

Scopri come adottare al meglio operazioni di sicurezza sostenibili, con processi ottimizzati e strumenti che velocizzano il processo decisionale per rilevare, contenere e neutralizzare gli attacchi velocemente.

Leggi il white paper >
È probabilmente il SIEM più completo e potente che abbiamo mai visto.
Leggi la recensione del prodotto > SC Magazine

L’approccio integrato di McAfee ci ha consentito di rilevare e analizzare in modo accurato ed efficiente le minacce di tutti i vettori.

Leggi la recensione del prodotto > ESG

Ulteriori domande?

Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.

Contattaci

Registrati per una versione gratuita

Inizia adesso. Prova McAfee Event Receiver nel tuo ambiente.

Prova gratuita
Back to top