McAfee Event Receiver
Устройства McAfee Event Receiver отвечают за сбор данных журналов и событий от сотен устройств сторонних поставщиков, включая межсетевые экраны, устройства систем обнаружения/предотвращения вторжений (intrusion detection/intrusion prevention systems ― IDS/IPS), мониторы обработки транзакций (universal transaction monitors ― UTMs), коммутаторы, маршрутизаторы, приложения, серверы и рабочие станции, системы установления личности и аутентификации, сканеры оценки уязвимостей и так далее. McAfee Event Receiver использует различные способы сбора, включая пассивный сбор журналов, заверяемый сбор журналов, CEF, OPSEC, SDEE, XML, ODBC, а также зашифрованный сбор по стандарту FIPS 140-2, Уровень 2.
Надёжный сбор данных, мощная корреляция. В ходе сбора информации о событии решение McAfee Event Receiver анализирует и преобразует всю существенную информацию в полностью нормализованную классификацию 1.8 ТБ событий и затем выполняет полную корреляцию со всеми событиями с целью обнаружения крупных инцидентов. McAfee Event Receiver выполняет корреляцию событий, собранных другими распределёнными приёмниками, с целью обнаружения угроз в масштабе всей системы. Гибкая архитектура сбора. McAfee Enterprise Security Manager обеспечивает поддержку полностью централизованного универсального сбора событий и управления ими или полностью распределённого сбора событий с помощью выделенных устройств Event Receiver, рассчитанных на сбор тысяч и десятков тысяч событий в секунду. Высокий уровень надёжности. Выполняйте избыточное развёртывание McAfee Event Receiver для обеспечения максимальной надежности без риска потери данных. |
Мгновенный доступ к данным Храните все данные, полученные в результате анализа и корреляции событий, в весьма индексной базе данных для оперативного извлечения и анализа. Использование возможностей гибкого развёртывания Упрощайте выполнение высокораспределенного развертывания и повышайте рентабельность благодаря использованию виртуальных устройств. Сбор и хранение больших объёмов данных безопасности Выполняйте сбор более 20 000 событий в секунду с помощью одного решения McAfee Event Receiver. Каждый приёмник событий Event Receiver хранит все собранные данные в локальном кэше на случай ошибки в сети связи или отключения питания. |
Спецификация аппаратного обеспечения | ERC-4600 | ERC-3450 | ERC-2600 | ERC-1260 |
Описание | Решение McAfee Event Receiver осуществляет сбор журналов, событий и данных сторонних поставщиков, после чего решение McAfee Enterprise Security Manager выполняет их корреляцию и анализ. | Решение McAfee Event Receiver осуществляет сбор журналов, событий и данных сторонних поставщиков, после чего решение McAfee Enterprise Security Manager выполняет их корреляцию и анализ. | Решение McAfee Event Receiver осуществляет сбор журналов, событий и данных сторонних поставщиков, после чего решение McAfee Enterprise Security Manager выполняет их корреляцию и анализ. | Решение McAfee Event Receiver осуществляет сбор журналов, событий и данных сторонних поставщиков, после чего решение McAfee Enterprise Security Manager выполняет их корреляцию и анализ. |
Производительность | 20 000 событий в секунду | 15 000 событий в секунду | 10 000 событий в секунду | 5 000 событий в секунду |
Аналитическая производительность | нет | нет | нет | нет |
Объём локальной памяти | 3 ТБ | 1,8 ТБ | 1,8 ТБ | 1 ТБ |
| Модель | Наименование | McAfee PartNo | Цена MSRP |
ERC-1260 | MFE Event Receiver 1260 Appl | ERC-1260 | 859 852,80 |
| Поддержка 1 год | MFE Event Receiver 1260 1Yr GL+ARMA | ERC1260ARMA | 171 970,56 |
ERC-2600 | MFE Event Receiver 2600 Appl | ERC-2600 | 1 842 892,80 |
Поддержка 1 год | MFE Event Receiver 2600 1Yr GL+ARMA | ERC2600ARMA | 368 578,56 |
ERC-3450 | MFE Event Receiver 3450 Appl | ERC-3450 | 2 457 292,80 |
Поддержка 1 год | MFE Event Receiver 3450 1Yr GL+ARMA | ERC3450ARMA | 491 458,56 |
ERC-4600 | MFE Event Receiver 4600 Appl | ERC-4600 | 3 686 092,80 |
Поддержка 1 год | MFE Event Receiver 4600 1Yr GL+ARMA | ERC4600ARMA | 737 218,56 |
ERC-VM-8 | MFE Event Receiver VM 8 P:1GL | EV2CKE-AA | 368 332,80 |
Поддержка 1 год | MFE Event Receiver VM 8 1Yr GL | EV2YCM-AA | 73 666,56 |
ERC-VM-12 | MFE Event Receiver VM 12 P:1GL | EV5CKE-AA | 1 228 492,80 |
Поддержка 1 год | MFE Event Receiver VM 12 1Yr GL | EV5YCM-AA | 245 698,56 |
ERC-VM-32 | MFE Evnt Receiver VM Max 32 Cores P:1 GL | EVR32E-AT | 2 907 955,20 |
Поддержка 1 год | MFE Evnt Receiver VM Max 32 Cores 1Yr GL | EVRV3M-AT | 581 591,04 |