open

McAfee Event Receiver

강력한 수집. 강력한 상관 관계.

개요

Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

보고서 읽기

초당 최대 수만 개의 이벤트 수집

McAfee Event Receiver는 대량의 보안 데이터를 수집하여 유지하여 사용자가 해당 데이터에 즉각적으로 액세스할 수 있도록 허용합니다.

  • 신속한 검색 및 분석을 위해 인덱싱 정도가 높은 데이터베이스에서 구문 분석되고 연관된 이벤트들의 모든 세부 사항을 보존 및 보관합니다.
  • 유연한 이벤트 수집 배포 옵션을 활용합니다. 가상 어플라이언스로 더 쉽고 비용 효율적으로 분산도 높은 배포가 가능합니다.
  • 단일 McAfee Event Receiver를 사용하여 초당 수만 개의 이벤트를 수집할 수 있습니다. 모든 이벤트 수신기는 수집된 데이터를 모두 로컬에서 캐싱하여 네트워크 통신 오류나 중단 시 데이터를 보존합니다.
무료 평가판

쉽고 분산도가 높은 이벤트 수집

사고 관리를 위한 상관 관계

모든 이벤트에 대한 전체 상관 관계를 제공하여 더 큰 사고를 감지합니다. McAfee Event Receiver는 시스템 전체의 위협 감지를 위해 다른 분산 수신기에 의해 수집된 이벤트의 상관관계를 구축합니다.

확장 가능한 로그 수집

침입 방지 시스템(IPS), 스위치, 라우터, 서버, 워크스테이션, ID 및 인증 시스템, 취약성 평가 스캐너 등을 비롯한 수백 개의 타사 장치로부터 이벤트 및 흐름 정보를 수집합니다.

다양한 수집 방법

FIPS 140-2 수준 2로 검증된 암호화된 수집은 물론, 수동적 로그 수집, 인증된 로그 수집, CEF, OPSEC, SDEE, XML, ODBC를 포함한 다양한 이벤트 수집을 사용합니다.

유연한 아키텍처

물리적 어플라이언스와 가상 어플라이언스 모두에서 사용 가능하고 초당 수천 개에서부터 수만 개의 이벤트에 대해 평가를 거친 완전히 중앙 집중화된 올인원 이벤트 수집 및 관리를 선택하거나 완전히 분산된 이벤트 수집을 선택합니다.

SIEM 인텔리전스를 통해 위협을 미리 방지

웹 캐스트 보기
ESG SC Magazine Gartner

제품 평가

선도적 독립 분석가들이 McAfee SIEM 솔루션의 기능과 성능을 평가했습니다.

방어 개선을 위한 사이버 위협의 동기 이해하기

방어 개선을 위한 사이버 위협의 동기 이해하기

성공적으로 위협을 방어하고 효율적으로 각 유형의 공격에 따른 제어책을 구현할 수 있도록 공격자의 서로 다른 동기를 살펴봅니다.

인포그래픽 다운로드 백서 읽기

비디오 및 웹 캐스트

고객 성공 사례

Vidant Health: 부분의 합 이상의 혜택

Berkshire Health Systems

Vidant Health: 실행 가능한 인텔리전스

Boston Medical Center: 보안 운영


사례 연구

컨설팅 서비스

첨단 기술

제조

모든 고객 성공 사례 보기

리소스

시스템 사양

McAfee Event Receiver (ERC) 배포 옵션에는 물리 및 가상 어플라이언스가 포함됩니다. 특정 McAfee Event Receiver 모델은 McAfee Enterprise Security Manager(ESM)가 필요합니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD3 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문

McAfee SIEM-통합 파트너

많은 기업들은 상호 작용하지 않는 여러 공급업체가 제공하는 보안 제품들을 배치하고 있습니다. 오늘날과 같이 위협 요인이 빠르게 변화하는 시대에 이러한 관행은 운영비를 증가시킬 뿐 아니라 위험도 증가시킵니다. 진화하고 있는 보안상의 과제에는 위협을 감지하고 감소시켜 컴플라이언스를 보증할 수 있는 개방되고 협력적인 접근 방식이 필요합니다. 다음은 더 적은 리소스로 더 많은 위협을 더 빠르게 해결할 수 있는 McAfee SIEM 통합 솔루션을 사용 중인 Security Innovation Alliance 파트너 목록입니다.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

모든 SIEM 통합 파트너 보기