Автоматизация сбора, хранение сырых логов и их обработка

Автоматизация управления журналами событий и анализа журналов событий

Интеллектуальное управление журналами событий

McAfee Enterprise Log Manager осуществляет интеллектуальный сбор журналов, сохраняя журналы, необходимые для обеспечения нормативно-правового соответствия, и выполняя разбор и анализ журналов, требующиеся для обеспечения безопасности.

Обеспечение соответствия требованиям, предъявляемым к хранению журналов

Возможность сбора, подписи и хранения журналов любого типа в исходном формате обеспечивает соответствие особым нормативно-правовым требованиям. Наличие исходных файлов журналов, не подвергавшихся изменениям, способствует работе по обеспечению сохранности вещественных доказательств и невозможности их опровержения.

Локальное хранение журналов или хранение через управляемую сеть SAN

Настраиваемые пулы хранения позволяют обеспечить правильное хранение журналов в течение необходимого времени. Вы можете выбрать любые варианты хранения журналов: на установленных в устройствах жестких дисках, на накопителях с прямым подключением (DAS) или в сети SAN.

Функции продукта

• Комплексный сбор журналов и управление ими

  Универсальный сбор и хранение журналов событий отвечают нормативно-правовым требованиям и помогают обеспечивать сохранность вещественных доказательств и проводить компьютерно-технические экспертизы.

• Гибкие варианты хранения

  Место и условия хранения выбираются в зависимости от конкретного источника журнала. Журналы могут храниться локально или в управляемой сети SAN.

• Насыщенный контекст для анализа

  В продукт встроены функции управления журналами событий, анализа этих журналов и поиска по ним.

• Интеграция в вашу инфраструктуру

  McAfee Enterprise Log Manager представляет собой дополнительный интегрированный компонент McAfee Enterprise Security Manager, повышающий эффективность работы по расследованию нарушений и реагированию на инциденты.