Intel Security
open

Обзор

Компания McAfee стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Читать отчет

Снижение расходов на обеспечение нормативно-правового соответствия путем автоматизированного сбора, хранения и управления журналами

McAfee Enterprise Log Manager собирает, сжимает, подписывает и хранит все исходные события, ведя подробный журнал регистрации событий, который невозможно оспорить.

  • Универсальный сбор и хранение журналов событий обеспечивает нормативно-правовое соответствие.
  • Имеется возможность гибкой настройки места и условий хранения в зависимости от источника журнала.
  • Решение поддерживает сохранность вещественных доказательств и компьютерно-технических экспертиз.
  • Решение обеспечивает управление журналами событий, анализ журналов событий и поиск по журналам событий.
  • Журналы могут храниться локально или в управляемой сети SAN.
  • Решение полностью интегрируется с McAfee Enterprise Security Manager.
  • Гибкие варианты поставки предусматривают комбинированную поставку физических и виртуальных устройств.
Загрузить лист данных Бесплатная пробная версия

Автоматизация управления журналами событий и анализа журналов событий

Интеллектуальное управление журналами событий

McAfee Enterprise Log Manager осуществляет интеллектуальный сбор журналов, сохраняя журналы, необходимые для обеспечения нормативно-правового соответствия, и выполняет разбор и анализ журналов, необходимых для обеспечения безопасности.

Обеспечение соответствия требованиям, предъявляемым к хранению журналов

Возможность сбора, подписи и хранения журналов любого типа в исходном формате позволяет обеспечивать соответствие разным нормативно-правовым требованиям. Наличие исходных файлов журналов, не подвергавшихся изменениям, способствует работе по обеспечению сохранности вещественных доказательств и невозможности отказа от них.

Локальное хранение журналов или хранение через управляемую сеть SAN

Настраиваемые области памяти позволяют обеспечить правильное хранение журналов в течение необходимого времени. Мы предлагаем несколько вариантов хранения журналов: на установленных в устройствах жестких дисках, на накопителях с прямым подключением (DAS) или в сети SAN.

Насыщенный контекст для анализа

Решение McAfee Enterprise Log Manager является дополнительным встраиваемым компонентом McAfee Enterprise Security Manager. Их совместное использование позволяет снабдить каждый журнал контекстом, являющимся критически важной информацией, когда речь идет о расследовании нарушений и реагировании на инциденты.

Компания McAfee названа экспертами Gartner в числе лидеров среди разработчиков систем SIEM в номинации «Критически важные возможности»

Читать отчет
Анализ мотивов киберпреступников как способ укрепления защиты

Анализ мотивов киберпреступников как способ укрепления защиты

Поняв мотивы злоумышленников, вы сможете успешно отражать угрозы и внедрять средства защиты, учитывающие особенности атак любого типа. Таким образом вы достигните максимальной эффективности защиты.

Загрузить инфографику Загрузить инфографику

Материалы

Требования к системе

McAfee Enterprise Log Manager может быть развернут в виде аппаратного или виртуального устройства. Отдельные модели McAfee Enterprise Log Manager требуют наличия McAfee Enterprise Security Manager (ESM) и McAfee Event Receiver (ERC). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ELM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ELM-VM-12 30,000 VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ELM-VM-32 70,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ELM-4600 48,000 2U 1.8TB 24 Requires ESM and ERC
ELM-5600 60,000 2U 8TB + 240GB SSD 24 Requires ESM and ERC
ELM-6000 90,000 2U 14TB + 240GB SSD 24 Requires ESM and ERC

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center