Intel Security
open

概要

2017年3月開催セミナー
東京・大阪・名古屋の3都市開催
脅威の巧妙化に伴い注目される
”サイバーレジリエンス”とは

セミナー情報を見る

1 秒間に数万のイベントを収集可能

McAfee Event Receiver は、大量のセキュリティ データを収集して保存します。このデータには簡単にアクセスできます。

  • 解析して相関分析を行ったイベントの詳細を高性能なデータベースに格納されるので、取得と分析を迅速に行うことができます。
  • 柔軟なイベント収集と配備オプション非常に広範囲に分散している環境でも仮想アプライアンスを簡単に配備し、コストを削減できます。
  • 1 つの McAfee Event Receiver で毎秒数万件のイベントを収集できます。それぞれの Event Receiver がローカルで収集されたすべてのデータをキャッシュに保存します。ネットワーク通信エラーが発生したり、ネットワークが停止してもデータを保持できます。
ブローシャをダウンロード 無料トライアル

広範囲に分散したイベントを迅速に収集

相関分析によるインシデント管理

すべてのイベントを相関分析し、より大きなインシデントを検出します。McAfee Event Receiver は、他の分散レシーバーから収集したイベントも関連付け、システム全体で脅威の検出を行います。

拡張可能なログ収集

侵入検知システム (IPS)、スイッチ、ルーター、サーバー、ワークステーション、認証システム、脆弱性診断スキャナーなど、数百のデバイスからイベントとフロー情報を収集します。

多様な収集方法

パッシブ ログ、認証ログ、CEF、OPSEC、SDEE、XML、ODBC、FIPS 140-2 レベル2 準拠の暗号化など、様々な方法でイベントを収集します。

柔軟なアーキテクチャ

オールインワンのソリューションでイベント収集管理を一元的に行うことも、分散環境で完全なイベント収集を行うこともできます。物理環境でも仮想環境でも、毎秒数千から数万のイベントを評価できます。

マルウェア対策は早期発見が鍵!ビッグデータの相関分析とイベント管理で新たな脅威からシステムを守るMcAfee SIEM

詳細はこちら
ESG SC Magazine Gartner

製品レビュー

業界を代表するアナリストが McAfee SIEM ソリューションの機能とパフォーマンスを高く評価しています。

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機や目的は一つではありません。サイバー脅威を未然に防ぐため、これらの動機をよく理解して、タイプに合わせて防御策を調整し、効率的な保護対策を実施しましょう。

インフォグラフィックをダウンロードする ホワイトペーパーを読む

リソース ライブラリ

システム要件

McAfee Event Receiver は、物理アプライアンスと仮想アプライアンスに配備できます。McAfee Event Receiver のモデルによっては、McAfee Enterprise Security Manager (ESM) が必要になります。ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ERC-VM-8 500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ERC-VM-12 5,000 VM Recommended 500GB VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ERC-VM-32 15,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ERC-1260 6,000 1U 1TB 2 + HA ports4 Requires ESM
ERC-2600 12,000 2U 1.8TB 2 + HA ports4 Requires ESM
ERC-3450 18,000 2U 1.8TB+240GB SSD 2 + HA ports4 Requires ESM
ERC-4600 24,000 2U 3TB+480GB SSD 2 + HA ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4These ports can be used for event and netflow monitoring or in the ERC HA configuration.