Intel Security
open

Présentation

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Solution de détection des menaces évoluée et dédiée, basée sur des données en temps réel et l'évaluation des risques

En déployant McAfee Advanced Correlation Engine avec McAfee Enterprise Security Manager, vous pouvez identifier les événements liés à une menace et leur attribuer un score en temps réel à l'aide d'une logique basée à la fois sur les règles et sur les risques.

  • Personnalisez McAfee Advanced Correlation Engine afin de recevoir des notifications si des utilisateurs, des groupes, des applications, des serveurs ou des sous-réseaux spécifiques sont menacés.
  • Recevez des alertes lorsque les menaces visent les utilisateurs, les ressources, les applications et les activités considérés comme prioritaires.
  • Simplifiez le démarrage et la corrélation des événements. Aucune mise à jour de règles ni optimisation de signatures n'est requise.
  • Utilisez les pistes d'audit et les simulations de données historiques pour prendre en charge les investigations numériques, les évaluations de conformité ainsi que l'optimisation des règles.
Télécharger la fiche technique Évaluation gratuite

Identification des menaces qui échappent à la détection basée sur les règles

Détection des menaces en mode historique ou temps réel

Détectez les menaces de type « jour zéro ». Analysez les événements pour détecter immédiatement les risques et les menaces et déterminer si votre entreprise a été exposée à une attaque spécifique par le passé.

Performances focalisées sur les besoins

McAfee Advanced Correlation Engine possède la puissance de traitement nécessaire pour prendre en charge une corrélation fine des événements dans l'ensemble de votre entreprise. Son moteur de traitement des données évolutif lui permet de s'adapter aux plus grands réseaux.

Corrélation des événements basée sur des règles

Mettez en corrélation tous les journaux, événements et flux réseau avec d'autres informations contextuelles telles que les identités, les rôles, les vulnérabilités et d'autres données afin de détecter des comportements susceptibles d'indiquer une menace de plus grande ampleur.

Corrélation des scores de risque sans règles

Avec de tels systèmes, les signatures de détection sont remplacées par une configuration simple et unique, garantissant une détection en temps réel des menaces.

Suivi et alertes en temps réel

Conservez une piste d'audit complète des scores de risque qui permet de procéder à des analyses et à des investigations approfondies sur les facteurs de menace au fil du temps.

Toujours une longueur d'avance sur les menaces grâce aux renseignements fournis par la solution SIEM

Regarder le webcast
Votre capacité de réponse aux incidents peut-elle suivre l'évolution constante des menaces qui ciblent les terminaux ?

Votre capacité de réponse aux incidents peut-elle suivre l'évolution constante des menaces qui ciblent les terminaux ?

McAfee Active Response, notre solution de détection et de réponse automatisée, identifie les attaques, les neutralise et collecte des renseignements sur celles-ci afin de protéger les terminaux.

Télécharger la présentation graphique

Ressources

Configuration système requise

McAfee Advanced Correlation Engine peut être déployé comme une appliance physique ou virtuelle. Certains modèles spécifiques de McAfee Advanced Correlation Engine nécessitent la présence de McAfee Enterprise Security Manager (ESM). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Numbers Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ACE-VM-12 30,000 VM Recommended 250GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 4GB of memory
ACE-VM-32 80,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 64GB of memory
ACE-2600 50,000 2U 1.8TB 24 Requires ESM
ACE-3450 100,000 2U 1.8TB+480GB SSD 24 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center