SIEM

McAfee Advanced Correlation Engine

McAfee Enterprise Security Manager

→McAfee Enterprise Log Manager

McAfee Event Receiver


 

McAfee Enterprise Log Manager - 符合的記錄收集、儲存和管理

產品介紹

McAfee Enterprise Log Manager 可以自動化所有記錄類型的記錄管理和分析,包括 Windows 事件記錄檔、資料庫記錄檔、應用程式記錄檔和 Syslog。 所有記錄皆會加以簽署並驗證,確保其真實性和完整性 - 這是符合性的必要條件。 立即可用的符合性規則集和報告,讓您輕鬆證明您的組織確實滿足符合性並實施原則。
使用這套緊密整合的記錄集合、管理和分析環境,不僅可以強化安全性設定檔,還可大幅改進符合超過 240 種標準 (例如 PCI DSS、HIPAA/HITECH、NERC-CIP、FISMA、GLBA 和 SOX) 的能力。

智慧型記錄管理
Enterprise Log Manager 會聰明地收集記錄,為符合性目的儲存正確的記錄,並基於安全性目的剖析和分析記錄。 您可以保留記錄的原始格式,需要保留多久便保留多久,以達到特定的符合性需求。 由於我們不會更改原始記錄檔,因此 McAfee 支援監管鏈和不可否認性。

與Enterprise Security Manager整合
Enterprise Log Manager 為選用項目,屬於 McAfee Enterprise Security Manager 的一部分。 由於 Enterprise Log Manager 負責儲存記錄,因此可供 Enterprise Security Manager 進行深入剖析、標準化和分析。 記錄資訊可立即用於即時安全性調查和事件回應。


功能與優點

滿足符合性記錄存留需求
收集、簽署任何記錄類型,並視所需存留年限儲存其原始格式,以支援特定的符合性需求。

依每個記錄來源調整存放區和存留年限
使用可輕鬆自訂的存放集區,確保正確儲存記錄並保存所需年限。

方便且適當的分析及搜尋記錄
對基於符合性目的而儲存的記錄和基於安全性目的而剖析與分析的記錄進行區隔。

將記錄儲存於本機或透過受管理 SAN
選擇最符合您需求的存放選項 - 裝置上高達 7.5 TB 的可用 HDD 存放區,或高速 SAN 存放區的選用光纖卡。

整合記錄管理和情境感知
一鍵即可存取原始記錄檔,甚至可存取事件管理程序任一點的特定記錄。
運用使用案例

提供記錄管理和存留功能,支援進階使用案例,包括:
建立並自動化符合的資料/記錄存留
建立證據的不可否認性
建立管理員活動的審查追溯
建立使用者帳戶活動和變更的審查追溯
建立自動化報表


硬體規格


產品型錄下載