open

McAfee Event Receiver

Надежный сбор и эффективное сопоставление событий

Обзор

Компания McAfee стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Читать отчет

Сбор тысяч и десятков тысяч событий в секунду

McAfee Event Receiver собирает и хранит большие объемы данных и предоставляет немедленный доступ к этим данным.

  • Храните все данные, полученные в результате анализа и корреляции событий, в весьма индексной базе данных для оперативного извлечения и анализа.
  • К вашим услугам несколько вариантов развертывания системы сбора событий. Упрощайте выполнение высокораспределенного развертывания и повышайте рентабельность благодаря использованию виртуальных устройств.
  • Выполняйте сбор нескольких тысяч событий в секунду с помощью одного решения McAfee Event Receiver. Каждый приемник событий хранит все собранные данные в локальном кэше на случай ошибки в сети связи или отключения питания.
Бесплатная пробная версия

Простота сбора событий в сильно распределенных средах

Сопоставление событий для управления инцидентами

Полное сопоставление всех событий позволяет обнаруживать крупные инциденты. McAfee Event Receiver выполняет корреляцию событий, собранных другими распределенными приемниками, с целью обнаружения угроз в масштабе всей системы.

Масштабируемый сбор журналов

Решение позволяет собирать данные о событиях и потоках с сотен разных устройств сторонних поставщиков: систем предотвращения вторжений (IPS), коммутаторов, маршрутизаторов, серверов, рабочих станций, систем идентификации и аутентификации, средств оценки уязвимостей и др.

Разнообразие методов сбора

Решение использует различные способы сбора, включая пассивный сбор журналов событий, заверяемый сбор журналов событий, CEF, OPSEC, SDEE, XML, ODBC, а также зашифрованный сбор по стандарту FIPS 140-2, Уровень 2.

Гибкость архитектуры

Вы можете выбрать либо вариант полностью централизованного, универсального сбора событий и управления ими, либо вариант полностью распределенного сбора событий с помощью физических или виртуальных устройств, рассчитанных на сбор тысяч и десятков тысяч событий в секунду.

Предотвращение угроз благодаря сбору информации с помощью SIEM

Смотреть вебкаст
ESG SC Magazine Gartner
Анализ мотивов киберпреступников как способ укрепления защиты

Анализ мотивов киберпреступников как способ укрепления защиты

Поняв мотивы злоумышленников, вы сможете успешно отражать угрозы и внедрять средства защиты, учитывающие особенности атак любого типа. Таким образом вы достигните максимальной эффективности защиты.

Загрузить инфографику Читать информационный документ

Видеоролики и вебкасты

Истории успеха наших клиентов

Vidant Health: больше, чем сумма частей

Berkshire Health Systems

Vidant Health: Информация, позволяющая принимать меры

Бостонский медицинский центр: обеспечение безопасности


Примеры внедрения

Консалтинговые службы

Здравоохранение

Высокие технологии

Промышленное производство

Все истории успеха наших клиентов

Материалы

Требования к системе

McAfee Event Receiver (ERC) развертывается в виде аппаратного или виртуального устройства. Отдельные модели McAfee Event Receiver требуют наличия McAfee Enterprise Security Manager (ESM). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD3 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Вы ищете дополнительные технические материалы? Перейти на сайт McAfee Expert Center

Партнеры, обеспечивающие интеграцию с McAfee SIEM

Многие организации развертывают несовместимые друг с другом продукты безопасности от разных производителей. Учитывая стремительный рост информационных угроз в современном мире, такой подход не только увеличивает эксплуатационные затраты, но и повышает уровень риска. Эволюционирующие проблемы безопасности требуют выработки стратегий открытого сотрудничества для выявления угроз информационной безопасности, снижения риска и выполнения нормативно-правовых требований. Ниже перечислен ряд наших партнеров по Security Innovation Alliance, чьи решения интегрированы с McAfee SIEM и позволяют повысить точность и скорость реагирования, сократив объем используемых при этом ресурсов.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

Полный перечень всех партнеров, обеспечивающих интеграцию с SIEM