open

McAfee Event Receiver

強力な収集機能と優れた相関分析

概要

2017年3月開催セミナー
東京・大阪・名古屋の3都市開催
脅威の巧妙化に伴い注目される
”サイバーレジリエンス”とは

セミナー情報を見る

1 秒間に数万のイベントを収集可能

McAfee Event Receiver は、大量のセキュリティ データを収集して保存します。このデータには簡単にアクセスできます。

  • 解析して相関分析を行ったイベントの詳細を高性能なデータベースに格納されるので、取得と分析を迅速に行うことができます。
  • 柔軟なイベント収集と配備オプション非常に広範囲に分散している環境でも仮想アプライアンスを簡単に配備し、コストを削減できます。
  • 1 つの McAfee Event Receiver で毎秒数万件のイベントを収集できます。それぞれの Event Receiver がローカルで収集されたすべてのデータをキャッシュに保存します。ネットワーク通信エラーが発生したり、ネットワークが停止してもデータを保持できます。
ブローシャをダウンロード 無料トライアル

広範囲に分散したイベントを迅速に収集

相関分析によるインシデント管理

すべてのイベントを相関分析し、より大きなインシデントを検出します。McAfee Event Receiver は、他の分散レシーバーから収集したイベントも関連付け、システム全体で脅威の検出を行います。

拡張可能なログ収集

侵入検知システム (IPS)、スイッチ、ルーター、サーバー、ワークステーション、認証システム、脆弱性診断スキャナーなど、数百のデバイスからイベントとフロー情報を収集します。

多様な収集方法

パッシブ ログ、認証ログ、CEF、OPSEC、SDEE、XML、ODBC、FIPS 140-2 レベル2 準拠の暗号化など、様々な方法でイベントを収集します。

柔軟なアーキテクチャ

オールインワンのソリューションでイベント収集管理を一元的に行うことも、分散環境で完全なイベント収集を行うこともできます。物理環境でも仮想環境でも、毎秒数千から数万のイベントを評価できます。

マルウェア対策は早期発見が鍵!ビッグデータの相関分析とイベント管理で新たな脅威からシステムを守るMcAfee SIEM

詳細はこちら
ESG SC Magazine Gartner

製品レビュー

業界を代表するアナリストが McAfee SIEM ソリューションの機能とパフォーマンスを高く評価しています。

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機や目的は一つではありません。サイバー脅威を未然に防ぐため、これらの動機をよく理解して、タイプに合わせて防御策を調整し、効率的な保護対策を実施しましょう。

インフォグラフィックをダウンロードする ホワイトペーパーを読む

動画と Web キャスト

カスタマー サクセス

Vidant Health: 部品の組み合わせでは解決できない

Berkshire Health Systems

Vidant Health: すぐに活用できる有益な情報

Boston Medical: セキュリティ オペレーション


ケーススタディ

コンサルティング サービス

最先端技術

製造業

リソース ライブラリ

技術的な設計図

システム要件

McAfee Event Receiver (ERC) は、物理アプライアンスと仮想アプライアンスに配備できます。McAfee Event Receiver のモデルによっては、McAfee Enterprise Security Manager (ESM) が必要になります。ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD3 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.