McAfee Event Receiver

Надежный сбор и эффективное сопоставление данных

Бесплатная пробная версия

Сбор тысяч и десятков тысяч событий в секунду

McAfee Event Receiver собирает и хранит большие объемы данных и предоставляет немедленный доступ к этим данным.

Масштабируемый сбор журналов

Решение позволяет собирать данные о событиях и потоках с сотен разных устройств сторонних поставщиков: систем предотвращения вторжений (IPS), коммутаторов, маршрутизаторов, серверов, рабочих станций, систем идентификации и аутентификации, средств оценки уязвимостей и др.

Мгновенный доступ к данным

Храните все данные, полученные в результате анализа и корреляции событий, в весьма индексной базе данных для оперативного извлечения и анализа.

Обнаружения угроз в масштабе всей системы

Сопоставляйте события, собранные другими распределенными приемниками, что позволит обнаруживать более крупные инциденты.

Гибкие варианты развертывания

Упрощайте выполнение высокораспределенного развертывания и повышайте рентабельность благодаря использованию виртуальных устройств.

Простота сбора событий в сильно распределенных средах

Защита всех собранных событий

Один-единственный McAfee Event Receiver позволяет собирать десятки тысяч событий в секунду и хранить все собранные данные в локальном кэше на случай ошибки сетевого соединения или отключения питания.

Большое разнообразие методов сбора

Решение использует различные способы сбора, включая пассивный сбор журналов событий, заверяемый сбор журналов событий, CEF, OPSEC, SDEE, XML, ODBC, а также зашифрованный сбор по стандарту FIPS 140-2, Уровень 2.

Инфраструктура необходимой степени гибкости

Вы можете выбрать либо вариант полностью централизованного, универсального сбора событий и управления ими, либо вариант полностью распределенного сбора событий с помощью физических или виртуальных устройств, рассчитанных на сбор тысяч и десятков тысяч событий в секунду.

Один из лидеров «магического квадранта» Gartner

Один из лидеров «магического квадранта» Gartner

Компания McAfee в седьмой раз подряд стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Требования к системе

McAfee Event Receiver (ERC) развертывается в виде аппаратного или виртуального устройства. Отдельные модели McAfee Event Receiver требуют наличия McAfee Enterprise Security Manager (ESM). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Дополнительная информация о McAfee Event Receiver

ОТЧЕТ

Gartner. «Критически важные функции» для управления информацией о безопасности и событиями безопасности

В дополнение к «магическому квадранту» Gartner для систем SIEM отчет Gartner по критически важным функциям помогает отделам ИБ сравнивать свои требования с наиболее частыми сценариями использования SIEM. Узнайте подробнее, как компания Gartner оценивала ключевые возможности разработанной McAfee системы SIEM.

Читать отчет >
ЛИСТ ДАННЫХ

Решения McAfee в категории SIEM

Решения McAfee в категории SIEM помогают осуществлять непрерывный мониторинг, выявление, расследование и устранение угроз.

Читать лист данных >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Ресурсосберегающая эксплуатация систем безопасности

Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.

Читать информационный документ >
Это по-прежнему наилучшая из имеющихся систем SIEM.
Читать обзор продукта > SC Magazine

Комплексный подход McAfee к вопросам безопасности обеспечивает эффективное и точное обнаружения и анализ угроз по всем векторам.

Читать обзор продукта > ESG

Рекомендуем

У вас остались вопросы?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами

Регистрация для получения бесплатной пробной версии

Предлагаем вам не откладывать дело в долгий ящик и провести испытания McAfee Event Receiver в своей среде.

Бесплатная пробная версия