McAfee Enterprise Log Manager

Интеллектуальное управление журналами

Бесплатная пробная верси

Снижение расходов на обеспечение нормативно-правового соответствия путем автоматизированного сбора, хранения и управления журналами

McAfee Enterprise Log Manager собирает, сжимает, подписывает и хранит все исходные события, ведя подробный журнал регистрации событий, который невозможно оспорить.

Комплексный сбор журналов и управление ими

Универсальный сбор и хранение журналов событий отвечает нормативно-правовым требованиям и помогает обеспечивать сохранность вещественных доказательств и проводить компьютерно-технические экспертизы.

Гибкие варианты хранения

Место и условия хранения выбираются в зависимости от конкретного источника журнала. Журналы могут храниться локально или в управляемой сети SAN.

Насыщенный контекст для анализа

В продукт встроены функции управления журналами событий, анализа этих журналов и поиска по ним.

Интеграция в вашу инфраструктуру

McAfee Enterprise Log Manager представляет собой дополнительный интегрированный компонент McAfee Enterprise Security Manager, повышающий эффективность работы по расследованию нарушений и реагированию на инциденты.

Автоматизация управления журналами событий и анализа журналов событий

Интеллектуальное управление журналами событий

McAfee Enterprise Log Manager осуществляет интеллектуальный сбор журналов, сохраняя журналы, необходимые для обеспечения нормативно-правового соответствия, и выполняет разбор и анализ журналов, необходимых для обеспечения безопасности.

Обеспечение соответствия требованиям, предъявляемым к хранению журналов

Возможность сбора, подписи и хранения журналов любого типа в исходном формате позволяет обеспечивать соответствие разным нормативно-правовым требованиям. Наличие исходных файлов журналов, не подвергавшихся изменениям, способствует работе по обеспечению сохранности вещественных доказательств и невозможности отказа от них.

Локальное хранение журналов или хранение через управляемую сеть SAN

Настраиваемые области памяти позволяют обеспечить правильное хранение журналов в течение необходимого времени. Мы предлагаем несколько вариантов хранения журналов: на установленных в устройствах жестких дисках, на накопителях с прямым подключением (DAS) или в сети SAN.

Один из лидеров «магического квадранта» Gartner

Один из лидеров «магического квадранта» Gartner

Компания McAfee стала одним из лидеров последнего «магического квадранта» компании Gartner среди поставщиков SIEM.

Требования к системе

McAfee Enterprise Log Manager может быть развернут в виде аппаратного или виртуального устройства. Отдельные модели McAfee Enterprise Log Manager требуют наличия McAfee Enterprise Security Manager (ESM) и McAfee Event Receiver (ERC). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ELM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ELM-VM-12 VM Recommended 500GB+240GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ELM-VM-32 VM Recommended 2TB+480GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ELM-4700 2U 5.6 TB SSD 28 Requires ESM or ETM and ERC
ELM-5700 2U 32 TB + 800 GB SSD 20 Requires ESM or ETM and ERC
ELM-6050 2U 40 TB + 800 GB SSD 28 Requires ESM or ETM and ERC

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Дополнительная информация о McAfee Enterprise Log Manager

ОТЧЕТ

Gartner: «Критически важные функции» для управления информацией о безопасности и событиями безопасности

В дополнение к «магическому квадранту» Gartner для систем SIEM отчет Gartner по критически важным функциям помогает отделам ИБ сравнивать свои требования с наиболее частыми сценариями использования SIEM. Узнайте подробнее, как компания Gartner оценивала ключевые возможности разработанной McAfee системы SIEM.

Читать отчет >
ЛИСТ ДАННЫХ

McAfee Enterprise Log Manager

McAfee Enterprise Log Manager — это система SIEM, автоматизирующая сбор, хранение и обработку журналов.

Читать лист данных >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Ресурсосберегающая эксплуатация систем безопасности

Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.

Читать информационный документ >
Это, пожалуй, сама комплексная и мощная из всех известных нам систем SIEM.
Читать обзор продукта > SC Magazine

Комплексный подход McAfee к вопросам безопасности обеспечивает эффективное и точное обнаружения и анализ угроз по всем векторам.

Читать обзор продукта > ESG

У вас остались вопросы?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами

Регистрация для получения бесплатной пробной версии

Предлагаем вам не откладывать дело в долгий ящик и провести испытания McAfee Enterprise Log Manager в своей среде.

Бесплатная пробная версия
Back to top