Intel Security
open

Обзор

Компания McAfee стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Читать отчет

Сбор тысяч и десятков тысяч событий в секунду

McAfee Event Receiver собирает и хранит большие объемы данных и предоставляет немедленный доступ к этим данным.

  • Храните все данные, полученные в результате анализа и корреляции событий, в весьма индексной базе данных для оперативного извлечения и анализа.
  • К вашим услугам несколько вариантов развертывания системы сбора событий. Упрощайте выполнение высокораспределенного развертывания и повышайте рентабельность благодаря использованию виртуальных устройств.
  • Выполняйте сбор нескольких тысяч событий в секунду с помощью одного решения McAfee Event Receiver. Каждый приемник событий хранит все собранные данные в локальном кэше на случай ошибки в сети связи или отключения питания.
Бесплатная пробная версия

Простота сбора событий в сильно распределенных средах

Сопоставление событий для управления инцидентами

Полное сопоставление всех событий позволяет обнаруживать крупные инциденты. McAfee Event Receiver выполняет корреляцию событий, собранных другими распределенными приемниками, с целью обнаружения угроз в масштабе всей системы.

Масштабируемый сбор журналов

Решение позволяет собирать данные о событиях и потоках с сотен разных устройств сторонних поставщиков: систем предотвращения вторжений (IPS), коммутаторов, маршрутизаторов, серверов, рабочих станций, систем идентификации и аутентификации, средств оценки уязвимостей и др.

Разнообразие методов сбора

Решение использует различные способы сбора, включая пассивный сбор журналов событий, заверяемый сбор журналов событий, CEF, OPSEC, SDEE, XML, ODBC, а также зашифрованный сбор по стандарту FIPS 140-2, Уровень 2.

Гибкость архитектуры

Вы можете выбрать либо вариант полностью централизованного, универсального сбора событий и управления ими, либо вариант полностью распределенного сбора событий с помощью физических или виртуальных устройств, рассчитанных на сбор тысяч и десятков тысяч событий в секунду.

Предотвращение угроз благодаря сбору информации с помощью SIEM

Смотреть вебкаст
Анализ мотивов киберпреступников как способ укрепления защиты

Анализ мотивов киберпреступников как способ укрепления защиты

Поняв мотивы злоумышленников, вы сможете успешно отражать угрозы и внедрять средства защиты, учитывающие особенности атак любого типа. Таким образом вы достигните максимальной эффективности защиты.

Загрузить инфографику Читать информационный документ

Материалы

Требования к системе

McAfee Event Receiver развертывается в виде аппаратного или виртуального устройства. Отдельные модели McAfee Event Receiver требуют наличия McAfee Enterprise Security Manager (ESM). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ERC-VM-8 500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ERC-VM-12 5,000 VM Recommended 500GB VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ERC-VM-32 15,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ERC-1260 6,000 1U 1TB 2 + HA ports4 Requires ESM
ERC-2600 12,000 2U 1.8TB 2 + HA ports4 Requires ESM
ERC-3450 18,000 2U 1.8TB+240GB SSD 2 + HA ports4 Requires ESM
ERC-4600 24,000 2U 3TB+480GB SSD 2 + HA ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4These ports can be used for event and netflow monitoring or in the ERC HA configuration.

Вы ищете дополнительные технические материалы? Перейти на сайт McAfee Expert Center