McAfee Event Receiver - 輕鬆進行高度分散式的部署,每秒可收集高達 20,000 個事件
產品介紹
McAfee Event Receiver 裝置負責收集從上百個協力廠商裝置取得的記錄與事件資訊,這些裝置包含防火牆、IDS/IPS 裝置、UTM、交換器、路由器、應用程式、伺服器與工作站、身分與驗證系統、弱點評估掃描程式等等。McAfee Event Receiver 使用不同的收集方法,包含被動記錄收集、驗證記錄收集、CEF、OPSEC、SDEE、XML、ODBC 以及經 FIPS 140-2 第 2 級驗證的加密收集。
健全收集功能與強大的關聯功能
當 McAfee Event Receiver 收集某事件時,它會將所有相關的詳細資料剖析為完全標準的事件分類,然後提供所有事件的完整關聯性,以偵測較大的事件。McAfee Event Receiver 會關聯從其他分散式接收器收集而來的事件,以偵測整個系統是否存在威脅。
彈性的收集架構
McAfee Enterprise Security Manager 支援完全集中化的「全功能」事件收集與管理,或是支援使用專用的 Event Receiver 裝置 (每秒評定成千上萬個事件) 的完整分散式事件收集。
高可靠性
部署多餘的 McAfee Event Receiver 以達最高可靠性,並免於資料損失的風險。
功能與優點
立即存取資料
將所有已剖析及已關聯的事件詳細資料保留並儲存在高度索引的資料庫中,以便快速擷取與分析。
利用彈性的部署選項
輕鬆進行高度分散式部署,並使用虛擬裝置提高成本效益。
保留並收集大量安全資料
使用單一的 McAfee Event Receiver 即可每秒收集 20,000 個以上的事件。每個 Event Receiver 都會快取所有在本機收集到的資料,以保留網路通訊錯誤或電力中斷事件中的資料。
系統需求
