McAfee Event Receiver

견고한 수집과 강력한 상관 관계

무료 평가판

초당 최대 수만 개의 이벤트 수집

McAfee Event Receiver는 대량의 보안 데이터를 수집하여 유지하여 사용자가 해당 데이터에 즉각적으로 액세스할 수 있도록 허용합니다.

확장 가능한 로그 수집

침입 방지 시스템(IPS), 스위치, 라우터, 서버, 워크스테이션, ID 및 인증 시스템, 취약성 평가 스캐너 등을 비롯한 수백 개의 타사 장치로부터 이벤트 및 흐름 정보를 수집합니다.

데이터에 대한 즉각적인 액세스

신속한 검색 및 분석을 위해 인덱싱 정도가 높은 데이터베이스에서 구문 분석되고 연관된 이벤트들의 모든 세부 사항을 보존 및 보관합니다.

시스템 전반에 걸친 위협 탐지

더욱 많은 사고를 탐지할 수 있도록 다른 분산 수신기에 의해 수집된 이벤트의 상관 관계를 구축합니다.

유연한 배치 옵션

가상 어플라이언스로 더 쉽고 비용 효율적으로 분산도 높은 배포가 가능합니다.

쉽고 분산도가 높은 이벤트 수집

수집된 모든 이벤트 보호

단일 McAfee Event Receiver로 초당 수만 가지의 이벤트를 수집하고 네트워크 통신 오류 또는 중단 이벤트 시 보존할 수 있도록 모든 데이터를 로컬에 캐싱합니다.

다양한 수집 방법 활용

FIPS 140-2 수준 2로 검증된 암호화된 수집은 물론, 수동적 로그 수집, 인증된 로그 수집, CEF, OPSEC, SDEE, XML, ODBC를 포함한 다양한 이벤트 수집을 사용합니다.

유연한 아키텍처 보장

물리적 어플라이언스와 가상 어플라이언스 모두에서 사용 가능하고 초당 수천 개에서부터 수만 개의 이벤트에 대해 평가를 거친 완전히 중앙 집중화된 올인원 이벤트 수집 및 관리를 선택하거나 완전히 분산된 이벤트 수집을 선택합니다.

Gartner Magic Quadrant 리더

Gartner Magic Quadrant 리더

최신 Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

시스템 사양

McAfee Event Receiver(ERC) 배포 옵션에는 물리 및 가상 어플라이언스가 포함됩니다. 특정 McAfee Event Receiver 모델은 McAfee Enterprise Security Manager(ESM)가 필요합니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문 >

McAfee Event Receiver에 대해 자세히 알아보기

보고서

Gartner: 보안 정보 및 이벤트 관리를 위한 주요 기능

SIEM분야 Gartner Magic Quadran의 동반자로서 SIEM분야 Gartner 중요 기능 보고서는 IT 보안 조직이 그들의 요구 사항을 가장 일반적인 SIEM 사용 사례와 비교할 수 있도록 돕습니다. 중요 기능을 기준으로 한 McAfee SIEM에 대한 Gartner의 평가를 자세히 알아보십시오.

보고서 읽기 >
데이터 시트

McAfee의 SIEM 솔루션

McAfee SIEM 솔루션은 위협을 지속적으로 모니터링, 식별, 조사 및 해결하는 데 도움이 됩니다.

데이터시트 읽기 >
백서

지속 가능한 보안 운영

의사 결정 과정을 단축하고 공격을 빠르게 탐지, 억제 및 해결할 수 있도록 최적화된 프로세스 및 도구를 사용하여 지속 가능한 보안 운영을 성공적으로 채택하는 방법을 알아보십시오.

백서 읽기 >
최상의 SIEM을 사용할 수 있습니다.
제품 검토 읽기 > SC Magazine

McAfee의 통합적 접근 방식은 모든 벡터로부터의 위협을 효율적이고 정확하게 탐지하고 분석할 수 있도록 돕습니다.

제품 검토 읽기 > ESG

추가적인 질문이 있으십니까?

저희가 도와드리겠습니다. 구현, 가격 책정, 기술 사양 등에 대한 문의 사항이 있으시면 연락해 주십시오.

연락처

무료 평가판을 받기 위해 등록

지금 시작하십시오. 사용자의 환경에서 McAfee Event Receiver를 테스트해 보십시오.

무료 평가판
Back to top