large-logo-mcafee

McAfee Event Receiver

強力な収集機能と優れた相関分析

無料トライアル

1 秒間に数万のイベントを収集可能

McAfee Event Receiver は、大量のセキュリティ データを収集して保存します。このデータには簡単にアクセスできます。

拡張可能なログ収集

侵入検知システム (IPS)、スイッチ、ルーター、サーバー、ワークステーション、認証システム、脆弱性診断スキャナーなど、数百のデバイスからイベントとフロー情報を収集します。

迅速なデータ アクセス

解析して相関分析を行ったイベントの詳細が高性能なデータベースに格納されるので、取得と分析を迅速に行うことができます。

システム全体で脅威を検出

他の分散レシーバーが収集したイベントを相関分析し、大規模なインシデントを検出します。

配備オプションの柔軟性

非常に広範囲に分散している環境でも仮想アプライアンスを簡単に配備し、コストを削減できます。

広範囲に
分散したイベントを
迅速に収集

収集したイベントを保護

1 つの McAfee Event Receiver で毎秒数万件のイベントを収集できます。ローカルで収集されたすべてのデータをキャッシュに保存します。ネットワーク通信エラーが発生したり、ネットワークが停止してもデータを保持できます。

多様な収集方法

パッシブ ログ、認証ログ、CEF、OPSEC、SDEE、XML、ODBC、FIPS 140-2 レベル2 準拠の暗号化など、様々な方法でイベントを収集します。

柔軟なアーキテクチャ

オールインワンのソリューションでイベント収集管理を一元的に行うことも、分散環境で完全なイベント収集を行うこともできます。物理環境でも仮想環境でも、毎秒数千から数万のイベントを評価できます。

McAfee Connect

McAfee Enterprise Security Manager とコンテンツ パックを最大限活用し、セキュリティ モニタリング、脅威管理、インシデント対応を効率的に行いましょう。

詳細を見る

システム要件

McAfee Event Receiver (ERC) は、物理アプライアンスと仮想アプライアンスに配備できます。McAfee Event Receiver のモデルによっては、McAfee Enterprise Security Manager (ESM) が必要になります。ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

クラウド
型番号 配備 ローカル ストレージ1 CPU コア数 システム要件
ERC-VM AWS、Azure、HyperV、ESX、KVM、XEN 推奨 250 GB 8 8 プロセッサー コア、8 GB RAM
ERC-VM-4-CORE-ADDON AWS、Azure、HyperV、ESX、KVM、XEN 脚注 2 を参照 脚注 3 を参照 4 コア アドオンごとに 16 GB RAM


アプライアンス
型番号 アプライアンスのサイズ ローカル ストレージ1 CPU コア数 システム要件
ERC-1270 1U 4 TB 4 ESM が必要
ERC-2650 2U 12 TB 18 ESM が必要
ERC-3500 2U 12 TB + 400 GB SSD 22 ESM が必要
ERC-4700 2U 5.6 TB SSD 28 ESM が必要

1 イベントとフロー データに使用可能なストレージ容量は、顧客のイベント タイプ、イベントの発生率、ソフトウェアのバージョンなどによって異なります。
2ERC、ACE、ADM は、元のストレージ割り当てへのアップグレードをサポートしていません。ベースの VM に 1 TB のストレージを割り当て、4-CORE-ADDON ごとに 1 TB を割り当てることをおすすめします。また、取得とクエリーのパフォーマンスを向上させるため、VM に専用の SSD ストレージを用意することをおすすめします。
34 コア単位で ERC-VM を拡張するオプション。最大 32 コアまで拡張可能です。

他のテクニカル リソースが必要ですか? McAfee Expert Center をご覧ください >

McAfee Event Receiver の詳細情報

データシート

McAfee の SIEM ソリューション

McAfee の SIEM ソリューションを使用すると、脅威を継続的に監視し、識別、調査、問題の解決を行うことができます。

データシートを読む >
ホワイトペーパー

持続可能なセキュリティ オペレーション

プロセスとツールを最適化することで、意思決定から検出、封じ込め、修復までを迅速に行うことができます。これにより、持続可能なセキュリティ オペレーションを実現できます。

ホワイトペーパーを読む >

SIEM 製品の中で引き続き最高の評価を得ています。
製品レビューを読む > sc-magazine

McAfee Event Receiver 関連製品

McAfee Advanced Correlation Engine は、リスク スコアを生成するリスク検出エンジンと脅威検出エンジンで、McAfee Enterprise Security Manager (SIEM) のイベント相関機能を補完します。

詳細を見る >

McAfee Application Data Monitor は、アプリケーション全体をレイヤー 7 にデコードし、詐欺、データ漏えい、隠れた脅威を検出します。また、監査証跡も作成します。

詳細を見る >

McAfee Enterprise Log Manager は、様々なログの管理と分析を自動的に行い、コンプライアンスコストを削減します。また、McAfee SIEM に統合され、分析とインシデント管理に使用されます。

詳細を見る >

McAfee Enterprise Security Manager は、高速で正確な SIEM とログ管理を行います。

詳細を見る >

McAfee Global Threat Intelligence for Enterprise Security Manager は、McAfee の高速でインテリジェントな SIEM を使用して、McAfee Labs の力をセキュリティ監視フローで最大限に利用しています。これにより、ビッグデータを活用したセキュリティを構築しています。

詳細を見る >

McAfee Enterprise Log Search では、圧縮されていないデータを保存してクエリーを実行することで、未加工のイベント情報を迅速に検索できます。

詳細を見る >

詳細情報

お客様からのご質問にお答えします。実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ

無料トライアルの登録

今すぐ始めましょう。ご利用の環境で McAfee Event Receiver をお試しください。

無料トライアル