Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
Устройства McAfee Event Receiver отвечают за сбор данных журналов и событий от сотен устройств сторонних поставщиков, включая межсетевые экраны, устройства систем обнаружения/предотвращения вторжений (intrusion detection/intrusion prevention systems – IDS/IPS), мониторы обработки транзакций (universal transaction monitors – UTMs), коммутаторы, маршрутизаторы, приложения, серверы и рабочие станции, системы установления личности и аутентификации, сканеры оценки уязвимостей и так далее. McAfee Event Receiver использует различные способы сбора, включая пассивный сбор журналов, заверяемый сбор журналов, CEF, OPSEC, SDEE, XML, ODBC, а также зашифрованный сбор по стандарту FIPS 140-2, Уровень 2.
Надежный сбор данных, мощная корреляция. В ходе сбора информации о событии решение McAfee Event Receiver анализирует и преобразует всю существенную информацию в полностью нормализованную классификацию1.8 ТБ событий и затем выполняет полную корреляцию со всеми событиями с целью обнаружения крупных инцидентов. McAfee Event Receiver выполняет корреляцию событий, собранных другими распределенными приемниками, с целью обнаружения угроз в масштабе всей системы.
Гибкая архитектура сбора. McAfee Enterprise Security Managerобеспечивает поддержку полностью централизованного универсального сбора событий и управления ими или полностью распределенного сбора событий с помощью выделенных устройств Event Receiver, рассчитанных на сбор тысяч и десятков тысяч событий в секунду.
Высокий уровень надежности. Выполняйте избыточное развертывание McAfee Event Receiver для обеспечения максимальной надежности без риска потери данных.
Возможности и преимущества:
Мгновенный доступ к данным
Храните все данные, полученные в результате анализа и корреляции событий, в весьма индексной базе данных для оперативного извлечения и анализа.
Использование возможностей гибкого развертывания
Упрощайте выполнение высокораспределенного развертывания и повышайте рентабельность благодаря использованию виртуальных устройств.
Сбор и хранение больших объемов данных безопасности
Выполняйте сбор более 20 000 событий в секунду с помощью одного решения McAfee Event Receiver. Каждый приемник событий Event Receiver хранит все собранные данные в локальном кэше на случай ошибки в сети связи или отключения питания.
