McAfee Enterprise Log Manager

БЕЗОПАСНОСТЬ > Информационная безопасность > McAfee > Управление информацией о безопасности и событиях безопасности (Security Information and Event Management - SIEM)

McAfee Enterprise Log Manager автоматизирует управление всеми типами журналов и их анализ, включая журналы событий Windows, журналы баз данных, журналы приложений и системные журналы (Syslogs). Журналы подписываются и утверждаются, что обеспечивает их аутентичность и целостность, необходимые для достижения нормативно-правового соответствия. Благодаря готовым к использованию наборам правил соответствия и отчётам упрощается процесс доказательства применения политик и обеспечения нормативно-правового соответствия в вашей организации.

Обзор Возможности Характеристики Цена MSRP

Использование этого максимально интегрированного решения для сбора, управления и анализа журналов увеличит уровень вашей безопасности и значительно повысит вашу способность обеспечивать соответствие более 240 стандартам, таким как PCI DSS, HIPAA/HITECH, NERC-CIP, FISMA, GLBA, и SOX. Интеллектуальное управление журналами. Решение Enterprise Log Manager выполняет интеллектуальный сбор журналов, сохраняет те журналы, которые необходимые для обеспечения нормативно-правового соответствия, и выполняет разбор и анализ этих журналов с целью обеспечения безопасности. Вы можете хранить журналы в оригинальном формате столько времени, сколько потребуется для конкретных задач обеспечения нормативно-правового соответствия. Так как оригинальные файлы журналов не подвергаются изменениям, данное решение McAfee поддерживает цепочку ответственности и функции неопровержения. Интеграция с Enterprise Security Manager. Решение Enterprise Log Manager представляет собой поставляемую по требованию интегрированную часть McAfee Enterprise Security Manager. Enterprise Log Manager осуществляет хранение журналов, а Enterprise Security Manager выполняет их комплексный разбор, нормализацию и анализ. Данные журналов сразу доступны для проведения расследований событий безопасности и реагирования на инциденты в режиме реального времени.

Обеспечение соответствия требованиям, предъявляемым к хранению журналов Выполнение сбора, подписи и хранения журналов любого типа в оригинальном формате столько времени, сколько требуется для обеспечения соответствия конкретным нормативным требованиям. Настройка условий и времени хранения для каждого источника журналов Легко настраиваемые области памяти позволяют обеспечить правильное хранение ваших журналов в течение необходимого времени. Удобные и корректные анализ и поиск журналов Выполняется дифференцирование журналов, сохраняемых для обеспечения соответствия, и журналов, предназначенных для разбора и анализа в целях обеспечения безопасности. Локальное хранение журналов или хранение через управляемую сеть SAN Предоставляется выбор варианта хранения в соответствии с вашим потребностям: на установленном в устройстве жестком диске емкостью до 7,5 ТБ или с помощью поставляемых по запросу волоконно-оптических карт для хранения в высокоскоростной сети SAN. Интеграция управления журналами с ситуативной осведомлённостью С помощью всего одного нажатия кнопки мыши предоставляется доступ к оригинальным файлам журналов и даже к конкретной записи журнала с любой точки процесса управления событиями. Применение сценариев использования Возможности управления журналами и их хранения позволяют применять передовые сценарии использования, включая следующие: установление и автоматизация хранения данных/журналов в соответствии с нормативными требованиям; установление неопровержимости доказательства; установление журнала аудита действий администратора; установление журнала аудита активности и изменений учётной записи пользователя; установление автоматизированного формирования отчётов.

Спецификация аппаратного обеспечения

ELM-6000

ELM-5600

ELM-4600

Производительность

75 000 событий в секунду

50 000 событий в секунду

40 000 событий в секунду

Аналитическая производительность

(Хранилище данных)

14 ТБ

8 ТБ

3 ТБ

Модель	Наименование	McAfee PartNo	Цена MSRP
ELM-4600	MFE Ent Log Mgr 4600 Appl	ELM-4600	1 597 173,76
Поддержка 1 год	MFE Ent Log Mgr 4600 1Yr GL+ARMA	ELM4600ARMA	319 434,75
ELM-5600	MFE Ent Log Mgr 5600 Appl	ELM-5600	1 965 834,24
Поддержка 1 год	MFE Ent Log Mgr 5600 1Yr GL+ARMA	ELM5600ARMA	393 166,85
ELM-6000	MFE Ent Log Mgr 6000 Appl	ELM-6000	4 259 786,75
Поддержка 1 год	MFE Ent Log Mgr 6000 1Yr GL+ARMA	ELM6000ARMA	851 957,25
ELM-VM-8	MFE ELM VM Max 8 Cores P:1 GL	ELM04E-AT	614 195,20
Поддержка 1 год	MFE ELM VM Max 8 Cores 1 Yr GL	ELMV4M-AT	122 839,04
ELM-VM-12	MFE ELM VM Max 12 Cores P:1 GL	ELM12E-AT	1 392 435,20
Поддержка 1 год	MFE ELM VM Max 12 Cores 1 Yr GL	ELMV2M-AT	278 487,04
ELM-VM-32	MFE ELM VM Max 32 Cores P:1 GL	ELM32E-AT	3 522 355,20
Поддержка 1 год	MFE ELM VM Max 32 Cores 1 Yr GL	ELMV3M-AT	704 471,04