главная
о компании
карьера
деятельность
Комплексное решение медицинского оборудования
отзывы проекты новости контакты
Решения

McAfee Enterprise Log Search

Сбор необработанных данных

Немедленный доступ к необработанным журналам для получения контекстной информации

 

Дает более глубокое понимание инцидентов

Поиск по необработанным данным позволяет обнаруживать дополнительную контекстную информацию об инцидентах безопасности.

 

Решение встроено в единую консоль

Функцией поиска по необработанным журналам можно пользоваться прямо из консоли McAfee Enterprise Security Manager, не переходя в другое окно.

 

Ускорение расследований

Быстрый доступ к необходимой информации ускоряет расследования.

 

Функции продукта

  • Скорость поиска

    Для высокоскоростного, спонтанного поиска по необработанным данным используется поисковый модуль на базе ElasticsearchTM, призванный оптимизировать производительность обработки запросов.

  • Оптимизация управления журналами событий

    Соблюдение требований нормативно-правового соответствия не должно препятствовать вашим возможностям быстро обнаруживать угрозы в необработанных журналах. В McAfee Enterprise Security Manager используются специально разработанные решения для хранения данных, которые максимизируют срок хранения журналов и скорость поиска по ним.

  • Поиск на естественном языке

    В качестве параметров поиска можно использовать как простой текст, так и ключевые слова с подстановочными знаками и регулярными выражениями (RegEx).

  • Возможность собирать необходимые необработанные данные

    Пользователь может направлять в McAfee Enterprise Log Search все важные и необходимые данные, полученные из любых источников.