Сбор и сопоставление данных
Простота сбора событий в сильно распределенных средах
Защита всех собранных событий
Одно-единственное решение McAfee Event Receiver позволяет собирать десятки тысяч событий в секунду и хранить все собранные данные в локальном кэше на случай ошибки сетевого соединения или отключения питания.
Большое разнообразие методов сбора
Решение использует различные способы сбора, включая пассивный сбор журналов событий, заверяемый сбор журналов событий, CEF, OPSEC, SDEE, XML, ODBC, а также зашифрованный сбор по стандарту FIPS 140-2, уровень 2.
Гибкая архитектура
Вы можете выбрать либо вариант полностью централизованного, универсального сбора событий и управления ими, либо вариант полностью распределенного сбора событий с помощью физических или виртуальных устройств, рассчитанных на сбор тысяч и десятков тысяч событий в секунду.
Функции продукта
-
Масштабируемый сбор журналов
Решение позволяет собирать данные о событиях и потоках с сотен разных устройств сторонних поставщиков: систем предотвращения вторжений (IPS), коммутаторов, маршрутизаторов, серверов, рабочих станций, систем идентификации и аутентификации, средств оценки уязвимостей и др.
-
Мгновенный доступ к данным
Храните все данные, полученные в результате анализа и корреляции событий, в базе данных с большим числом индексов, что позволит оперативно их извлекать и анализировать.
-
Обнаружение угроз в масштабе всей системы
Сопоставляйте события, собранные другими распределенными приемниками, что позволит обнаруживать более крупные инциденты.
-
Гибкие варианты развертывания
Упрощайте выполнение высокораспределенного развертывания и повышайте рентабельность благодаря использованию виртуальных устройств.