Intel Security
open

Visão geral

McAfee é líder no Magic Quadrant da Gartner para SIEM

Leia o relatório

Detecção de ameaças dedicada e sofisticada, baseada no risco e nos dados de tempo real

Distribua o McAfee Advanced Correlation Engine com o McAfee Enterprise Security Manager para identificar e atribuir uma pontuação a eventos de ameaças em tempo real, usando lógica baseada em regras e riscos.

  • Personalize o McAfee Advanced Correlation Engine para receber notificações caso usuários, grupos, aplicativos, sub-redes ou servidores específicos sejam ameaçados.
  • Obtenha alertas caso alguma ameaça vise seus usuários, ativos, aplicativos e atividades mais importantes.
  • Simplifique a correlação de eventos e a inicialização. Dispensa atualizações de regras ou ajustes de assinaturas.
  • Use trilhas de auditoria e reprodução de histórico com suporte a ajuste de regras, perícias e conformidade.
Faça download da data sheet Versão gratuita de avaliação

Encontre ameaças que desafiam a detecção baseada em regras

Detecção de ameaças por histórico e em tempo real

Obtenha detecção de ameaças de dia zero. Analise eventos para detecção imediata de ameaças e riscos para determinar se sua organização foi exposta a um ataque específico no passado.

Desempenho dedicado onde for necessário

O McAfee Advanced Correlation Engine tem o poder de processamento necessário para permitir uma ampla correlação de eventos em toda a sua empresa. Seu mecanismo de dados pode ser expandido para se adaptar até mesmo às maiores redes.

Correlação de eventos baseada em regras

Correlacione todos os logs, eventos e fluxos de rede, juntamente com informações contextuais como identidades, funções, vulnerabilidades e muito mais, para detectar padrões que indiquem uma ameaça maior.

Correlação de pontuação de risco sem regras

Nos sistemas de correlação sem regras, as assinaturas de detecção são substituídas por uma configuração simples e única, oferecendo detecção de ameaças em tempo real.

Alertas e rastreamento em tempo real

Mantenha uma trilha de auditoria completa das pontuações de risco para possibilitar análises e investigações detalhadas das condições de ameaça ao longo do tempo.

Mantenha-se à frente das ameaças com as informações de SIEM

Assista ao Webcast
ESG SC Magazine Gartner

Análises de produtos

Os maiores analistas independentes avaliaram os recursos e o desempenho das soluções de SIEM da McAfee.

Sua resposta a incidentes acompanha o ritmo da evolução das ameaças a terminais?

Sua resposta a incidentes acompanha o ritmo da evolução das ameaças a terminais?

O McAfee Active Response, nossa solução de detecção e resposta automatizada para terminais, encontra, corrige e aprende com os ataques para proteger os terminais.

Faça download do infográfico

Recursos

Requisitos do sistema

O McAfee Advanced Correlation Engine pode ser distribuído como um appliance físico ou virtual. Modelos específicos do McAfee Advanced Correlation Engine exigem o McAfee Enterprise Security Manager (ESM). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Model Numbers Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ACE-VM-12 30,000 VM Recommended 250GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 4GB of memory
ACE-VM-32 80,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 64GB of memory
ACE-2600 50,000 2U 1.8TB 24 Requires ESM
ACE-3450 100,000 2U 1.8TB+480GB SSD 24 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center