- Converse com a McAfee Pronto para comprar ou deseja esclarecer dúvidas antes de comprar? Converse com um profissional da McAfee. Disponível de segunda à sexta.
- Encontre um revendedor
- Entre em contato conosco
- Telefone: 1-888-847-8766
Visão geral
O McAfee Advanced Correlation Engine monitora dados de tempo real, e permite que você use simultaneamente os dois mecanismos de correlação para detectar riscos e ameaças antes que se concretizem. Você pode distribuir o Advanced Correlation Engine com o McAfee Enterprise Security Manager para identificar e atribuir pontos a eventos de ameaças em tempo real usando lógica baseada em regras e riscos.
Dois mecanismo dedicados de correlação e desempenho para fins específicos: o Advanced Correlation Engine complementa a correlação de eventos do McAfee Enterprise Security Manager com um mecanismo de detecção de riscos que gera uma pontuação de risco, usando correlação de pontuação de risco sem regras; e um mecanismo de detecção de ameaças que usa a correlação de eventos tradicional, baseada em regras.
Poder de processamento para apoiar uma correlação de eventos avançada em sua empresa: o Advanced Correlation Engine independente faz dimensionamento para acomodar até as maiores redes.
Alertas e avaliação de riscos em tempo real: identifique um ativo (usuários ou grupos, aplicativos, servidores específicos ou sub-redes) e o Advanced Correlation Engine o alertará se o ativo estiver ameaçado. Trilhas de auditoria e reprodução de histórico com suporte a ajuste de regras, perícias e conformidade.
Identificação e pontuação de ameaças: o Advanced Correlation Engine é distribuído junto com o McAfee Enterprise Security Manager para identificar e atribuir pontos a eventos de ameaças em tempo real usando lógica baseada em regras e riscos.
Recursos e vantagens
Obtenha detecção de ameaças histórica e em tempo real
Distribua o McAfee Advanced Correlation Engine em modo de tempo real ou histórico. No modo de tempo real, o Advanced Correlation Engine analisa os eventos conforme eles são coletados em prol de uma detecção imediata de riscos e ameaças. Você obtém uma correlação baseada em regras dos dados de eventos em tempo real para a detecção imediata de ameaças, ou correlação sem regras de dados de eventos em tempo real para a detecção de ameaças conforme elas se desenvolverem.
Modele seu risco empresarial
Ofereça uma modelagem impecável dos riscos de sua organização pontuando atributos importantes. Desenvolva uma linha de base e envie notificações quando os limites normais forem excedidos.
Tire proveito das avaliações proativas dos riscos aos dados essenciais
Use os dois mecanismos de correlação simultaneamente para detectar riscos e ameaças antes que se concretizem. Dessa forma, você pode usar pontuações de risco dentro da lógica tradicional de correlação.
Realize uma avaliação recursiva das ameaças
Distribua o Advanced Correlation Engine em modo histórico e você poderá reproduzir qualquer conjunto de dados históricos através dos mecanismos de correlação tradicional e sem regras.
Demonstrações / Tutoriais
McAfee GTI and McAfee SIEM demo
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
Prêmios / Análises
McAfee posicionada como líder pela Gartner no MQ de SIEM com base na abrangência da visão e na capacidade de execução
O mercado de gerenciamento de eventos e informações de segurança (SIEM) é definido pela necessidade que o cliente tem de analisar dados de eventos de segurança em tempo real para gerenciamento de ameaças internas e externas, e de coletar, armazenar, analisar e fazer relatórios sobre dados de registros para fins de conformidade regulatória e perícia. Os fornecedores incluídos na análise da Gartner contam com tecnologias projetadas para esse fim, e vendem e promovem ativamente essas tecnologias para o centro de compras de segurança.
Casos de Clientes
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
Destaques
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
Notícias / Eventos
Notícias
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
outubro 4, 2011Tópicos : SIEM
Eventos
Nenhum resultado encontradoPor solicitação
Nenhum resultado encontradoRecursos
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
Especificações
Relatórios
Technology Blueprints
Documentos
Comunidade
Fóruns
Nenhum resultado encontradoBlogs
- Microsoft Patch Tuesday Report: Endpoint Perspective
Scott Taschler - maio 21, 2013
This month, Microsoft’s Patch Tuesday bundle includes two separate updates for Internet Explorer; the first (MS13-037) is a cumulative update for Internet Explorer. The second is a fix (MS13-038) specifically for a critical bug in IE 8 that hackers and malware have been using to break into Windows computers. This vulnerability first surfaced on May Read more... - Getting Assurance in a Time Constrained World
Kim Singletary - maio 20, 2013
Nothing is as frustrating as when something goes wrong, especially when you have time constraints. NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems Read more... - CRN Analysis: McAfee Tops Symantec for Endpoint Protection
Dan Wolff - maio 14, 2013
This week, CRN pitted McAfee and Symantec head-to-head, evaluating both leading enterprise protection vendors for malware and spyware protection, intrusion prevention, channel profitability and more. The result? While Symantec continues to have a strong portfolio, McAfee came out on top for its central policy management through ePolicy Orchestrator, innovation with hardware-based security technologies, and its Read more... - How to create a compensating control for EOL Windows XP Risk
Kim Singletary - maio 13, 2013
Support for Windows XP SP3 will officially end April 8, 2014, meaning users have less than a year to choose which operating system to go with next. For many, the motivation to move off XP to a new operating system hasn’t been very compelling – while Windows 7 may be a reasonable option, Vista wasn’t Read more... - NCCDC 2013 – Red Team Recap
Jim Walter - maio 07, 2013
This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition. It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011). McAfee is actually a perpetual Read more...