Intel Security
open

概觀

McAfee 獲得 Gartner Magic Quadrant for SIEM (SIEM 魔術象限) 評比第一名

閱讀報告

每秒可收集高達上萬筆事件。

McAfee Event Receiver 可收集並保留大量的安全資料,且可讓您立即存取該資料。

  • 將所有已剖析及已關聯的事件詳細資料保留並儲存在高度索引的資料庫中,以便快速擷取與分析。
  • 利用彈性的事件收集部署選項 輕鬆進行高度分散式部署,並使得虛擬裝置更具成本效益。
  • 使用單一的 McAfee Event Receiver,每秒可收集上萬筆事件。 每個事件收集者都會將所有收集到的資料快取於本機,以便在網路通訊錯誤或中斷時仍可保存資料。
免費試用

輕鬆、高度分散式的事件收集

產生關聯以進行事件管理

針對所有事件提供完整關聯,以偵測大型事件。 McAfee Event Receiver 會關聯從其他分散式接收器收集而來的事件,以偵測全系統威脅。

可調整規模的記錄收集

從數百個協力廠商裝置收集事件與流量資訊,包括入侵預防系統 (IPS)、交換器、路由器、伺服器、工作站、身分與驗證系統、漏洞評估掃描程式等。

各式各樣的收集方法

使用各種的事件收集方法,包含被動記錄收集、驗證記錄收集、CEF、OPSEC、SDEE、XML、ODBC 以及經 FIPS 140-2 第 2 級驗證的加密收集。

彈性架構

選擇完全集中式的全方位事件收集與管理,或完全分散式的事件收集,皆可用於實體與虛擬裝置,並且速度可高達每秒數千筆至上萬筆事件。

使用 SIEM 情報,提早一步阻擋威脅

觀看網路廣播
ESG SC Magazine Gartner

產品評論

業界領先的獨立分析師已評估 McAfee SIEM 解決方案的功能與效能。

瞭解網路威脅動機以提升防禦能力

瞭解網路威脅動機以提升防禦能力

瞭解攻擊者的各種動機,有助於以最佳效率成功抵禦威脅,並實施專為各類攻擊所量身打造的控制措施。

下載資訊圖 閱讀白皮書

資源

系統需求

McAfee Event Receiver 的部署選項包括實體與虛擬裝置。 特定的 McAfee Event Receiver 機型需要 McAfee Enterprise Security Manager (ESM)。 McAfee SIEM 裝置規格和描述僅供參考,並且不包含任何明示或暗示的保證,如有變更,恕不另行通知。

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ERC-VM-8 500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ERC-VM-12 5,000 VM Recommended 500GB VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ERC-VM-32 15,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ERC-1260 6,000 1U 1TB 2 + HA ports4 Requires ESM
ERC-2600 12,000 2U 1.8TB 2 + HA ports4 Requires ESM
ERC-3450 18,000 2U 1.8TB+240GB SSD 2 + HA ports4 Requires ESM
ERC-4600 24,000 2U 3TB+480GB SSD 2 + HA ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4These ports can be used for event and netflow monitoring or in the ERC HA configuration.

需要其他技術資源? 造訪 McAfee Expert Center