Intel Security
open

概觀

McAfee 獲得 Gartner Magic Quadrant for SIEM (SIEM 魔術象限) 評比第一名

閱讀報告

透過自動化的記錄收集、儲存及管理,降低遵循法規所需的成本

McAfee Enterprise Log Manager 可收集、壓縮、簽署並儲存所有原始事件,其中包含明確且不可否認的活動稽核追溯。

  • 通用事件記錄的收集與存留合乎符合性需求。
  • 彈性的儲存與存留功能,適用於各種記錄來源。
  • 支援監管鏈與鑑識。
  • 提供事件記錄管理、分析與搜尋功能。
  • 可將記錄儲存於本機,或透過受管理的儲存區域網路加以儲存。
  • 可與 McAfee Enterprise Security Manager 完全整合。
  • 彈性的混合式傳送選項,包含實體裝置與虛擬裝置。
下載資料工作表 免費試用

自動化事件記錄管理與分析

智慧型事件記錄管理

McAfee Enterprise Log Manager 會進行智慧型的記錄收集,除了會針對符合性儲存適當的記錄外,也會針對安全性剖析及分析適當的記錄。

滿足符合性記錄存留需求

收集、簽署任何記錄類型,並以其原始格式進行儲存,以支援特定的符合性需求。 沒有變更的原始記錄檔可支援監管鏈與不可否認性證明工作。

將記錄儲存於本機,或透過受管理 SAN 加以儲存

可自訂的儲存集區能確保記錄依正確年限正確儲存。 選擇彈性儲存空間選項 (包含 HDD 裝置儲存空間),以及可選 DAS 與 SAN 儲存空間。

內容豐富可用於分析

McAfee Enterprise Log Manager 是 McAfee Enterprise Security Manager 中可選購的整合式元件之一。 這些產品的結合可提供每個記錄的相關內容,並提供安全性調查與事件回應的重要資訊。

McAfee 在 Gartner SIEM 關鍵能力的評比

閱讀報告
ESG SC Magazine Gartner

產品評論

業界領先的獨立分析師已評估 McAfee SIEM 解決方案的功能與效能。

瞭解網路威脅動機以提升防禦能力

瞭解網路威脅動機以提升防禦能力

瞭解攻擊者的各種動機,有助於以最佳效率成功抵禦威脅,並實施專為各類攻擊所量身打造的控制措施。

下載資訊圖 閱讀白皮書

資源

系統需求

McAfee Enterprise Log Manager 可部署為實體或虛擬裝置。 特定 McAfee Enterprise Log Manager 模型需要 McAfee Enterprise Security Manager (ESM) 與 McAfee Event Receiver (ERC)。 McAfee SIEM 裝置規格和描述僅供參考,並且不包含任何明示或暗示的保證,如有變更,恕不另行通知。

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ELM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ELM-VM-12 30,000 VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ELM-VM-32 70,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ELM-4600 48,000 2U 1.8TB 24 Requires ESM and ERC
ELM-5600 60,000 2U 8TB + 240GB SSD 24 Requires ESM and ERC
ELM-6000 90,000 2U 14TB + 240GB SSD 24 Requires ESM and ERC

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

需要其他技術資源? 造訪 McAfee Expert Center