McAfee Event Receiver - РОСНОВОТЕХ

Перейти к контенту

Главное меню:

McAfee Event Receiver

McAfee Event Receiver

Устройства McAfee Event Receiver отвечают за сбор данных журналов и событий от сотен устройств сторонних поставщиков, включая межсетевые экраны, устройства систем обнаружения/предотвращения вторжений (intrusion detection/intrusion prevention systems ― IDS/IPS), мониторы обработки транзакций (universal transaction monitors ― UTMs), коммутаторы, маршрутизаторы, приложения, серверы и рабочие станции, системы установления личности и аутентификации, сканеры оценки уязвимостей и так далее. McAfee Event Receiver использует различные способы сбора, включая пассивный сбор журналов, заверяемый сбор журналов, CEF, OPSEC, SDEE, XML, ODBC, а также зашифрованный сбор по стандарту FIPS 140-2, Уровень 2.

Заказ McAfee SIEM
Надёжный сбор данных, мощная корреляция. В ходе сбора информации о событии решение McAfee Event Receiver анализирует и преобразует всю существенную информацию в полностью нормализованную классификацию 1.8 ТБ событий и затем выполняет полную корреляцию со всеми событиями с целью обнаружения крупных инцидентов. McAfee Event Receiver выполняет корреляцию событий, собранных другими распределёнными приёмниками, с целью обнаружения угроз в масштабе всей системы.

Гибкая архитектура сбора. McAfee Enterprise Security Manager обеспечивает поддержку полностью централизованного универсального сбора событий и управления ими или полностью распределённого сбора событий с помощью выделенных устройств Event Receiver, рассчитанных на сбор тысяч и десятков тысяч событий в секунду.

Высокий уровень надёжности. Выполняйте избыточное развёртывание McAfee Event Receiver для обеспечения максимальной надежности без риска потери данных. 
 
Яндекс.Метрика
Copyright 2015. All rights reserved.
Назад к содержимому | Назад к главному меню