McAfee Event Receiver

強力な収集機能と優れた相関分析

無料トライアル

1 秒間に数万のイベントを収集可能

McAfee Event Receiver は、大量のセキュリティ データを収集して保存します。このデータには簡単にアクセスできます。

拡張可能なログ収集

侵入検知システム (IPS)、スイッチ、ルーター、サーバー、ワークステーション、認証システム、脆弱性診断スキャナーなど、数百のデバイスからイベントとフロー情報を収集します。

迅速なデータ アクセス

解析して相関分析を行ったイベントの詳細を高性能なデータベースに格納されるので、取得と分析を迅速に行うことができます。

システム全体で脅威を検出

他の分散 Receiver が収集したイベントを相関分析し、大規模なインシデントを検出します。

配備オプションの柔軟性

非常に広範囲に分散している環境でも仮想アプライアンスを簡単に配備し、コストを削減できます。

広範囲に分散したイベントを迅速に収集

収集したイベントを保護

1 つの McAfee Event Receiver で毎秒数万件のイベントを収集できます。ローカルで収集されたすべてのデータをキャッシュに保存します。ネットワーク通信エラーが発生したり、ネットワークが停止してもデータを保持できます。

多様な収集方法

パッシブ ログ、認証ログ、CEF、OPSEC、SDEE、XML、ODBC、FIPS 140-2 レベル2 準拠の暗号化など、様々な方法でイベントを収集します。

柔軟なアーキテクチャ

オールインワンのソリューションでイベント収集管理を一元的に行うことも、分散環境で完全なイベント収集を行うこともできます。物理環境でも仮想環境でも、毎秒数千から数万のイベントを評価できます。

Gartner Magic Quadrant のリーダー クアドラント

Gartner Magic Quadrant のリーダー クアドラント

McAfee、最新の Gartner Magic Quadrant SIEM 部門でリーダー クアドラントに選出

システム要件

McAfee Event Receiver (ERC) は、物理アプライアンスと仮想アプライアンスに配備できます。McAfee Event Receiver のモデルによっては、McAfee Enterprise Security Manager (ESM) が必要になります。ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

他のテクニカル リソースが必要ですか?McAfee Expert Center をご覧ください >

McAfee Event Receiver の詳細情報

レポート

Gartner: Critical Capabilities for Security Information and Event Management

『Gartner Magic Quadrant for SIEM』とともに、『Gartner Critical Capabilities for SIEM』レポートは、IT セキュリティ部門に自社の要件を満たす SIEM の選択に役立つ情報を提供します。Gartner が重要な機能として McAfee SIEM を評価しています。詳細をご覧ください。

レポートを読む >
データシート

McAfee の SIEM ソリューション

McAfee の SIEM ソリューションを使用すると、脅威を継続的に監視し、識別、調査、問題の解決を行うことができます。

データシートを読む >
ホワイトペーパー

持続可能なセキュリティ オペレーション

プロセスとツールを最適化することで、意思決定から検出、封じ込め、修復までを迅速に行うことができます。これにより、持続可能なセキュリティ オペレーションを実現できます。

ホワイトペーパーを読む >
SIEM 製品の中で引き続き最高の評価を得ています。
製品レビューを見る > SC Magazine

McAfee の統合アプローチは、どの経路から侵入する脅威も正確に検出し、効率的に分析を行いました。

製品レビューを見る > ESG

おすすめ

詳細情報

お客様からのご質問にお答えします。実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ

無料トライアルの登録

今すぐ始めましょう。ご利用の環境で McAfee Event Receiver をお試しください。

無料トライアル
Back to top