- Chat mit McAfee Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
- Fachhändler suchen
- Kontakt
- Rufen: 00800 122 55624
Übersicht
McAfee Advanced Correlation Engine überwacht Echtzeitdaten und ermöglicht Ihnen dadurch die gleichzeitige Nutzung beider Korrelationsmodule zur Erkennung von Risiken und Bedrohungen, noch bevor diese tatsächlich auftreten. Sie können Advanced Correlation Engine mit McAfee Enterprise Security Manager bereitstellen, um mithilfe von regel- und risikobasierter Logik Bedrohungsereignisse in Echtzeit zu ermitteln und zu bewerten.
Zwei dedizierte Korrelationsmodule und spezialisierte Funktionen – Advanced Correlation Engine unterstützt die Ereigniskorrelation von McAfee Enterprise Security Manager durch ein Modul zur Risikoerkennung, das mithilfe einer regellosen Risikofaktorkorrelation einen Risikofaktor generiert, sowie durch ein Modul zur Bedrohungserkennung, das mithilfe traditioneller, regelbasierter Ereigniskorrelation Bedrohungen erkennt.
Verarbeitungsleistung zur Unterstützung einer umfassenden Ereigniskorrelation im gesamten Unternehmen – Das eigenständige Modul Advanced Correlation Engine kann auch an sehr große Netzwerke angepasst werden.
Warnmeldungen und Risikobewertung in Echtzeit – Advanced Correlation Engine ermittelt Ressourcen (z. B. Benutzer oder Gruppen, Anwendungen, bestimmte Server oder Subnetze) und warnt Sie, wenn eine Ressource bedroht ist. Dank Audit-Protokollen und Verlaufswiedergaben werden forensische Analysen, Compliance-Vorgänge und Regelanpassungen unterstützt.
Ermittlung und Bewertung von Bedrohungen – Advanced Correlation Engine wird zusammen mit McAfee Enterprise Security Manager bereitgestellt, um mithilfe von regel- und risikobasierter Logik Bedrohungsereignisse in Echtzeit zu ermitteln und zu bewerten.
Funktionen und Vorteile
Nutzen Sie Bedrohungserkennung in Echtzeit sowie die Erkennung von früheren Bedrohungen
Sie können Advanced Correlation Engine entweder im Echtzeit- oder im Verlaufsmodus bereitstellen. Im Echtzeitmodus analysiert Advanced Correlation Engine die Ereignisse, wenn sie für die sofortige Erkennung von Bedrohungen und Risiken erfasst werden. Sie erhalten die regelbasierte Korrelation von Echtzeit-Ereignisdaten für die Erkennung von Bedrohungen bei deren Auftreten oder eine regellose Korrelation von Echtzeit-Ereignisdaten für die Erkennung von Bedrohungen bei deren Entwicklung.
Bilden Sie das Risiko für Ihr Unternehmens ab
Durch die Bewertung von aussagekräftigen Attributen können Sie fehlerlose Modelle Ihrer Unternehmensrisiken erstellen. Entwickeln Sie einen Basiswert, und richten Sie den Versand von Benachrichtigungen ein, wenn die normalen Schwellenwerte überschritten wurden.
Nutzen Sie proaktive Risikobewertungen anhand wichtiger Daten
Verwenden Sie beide Korrelationsmodule gleichzeitig, um Risiken und Bedrohungen noch vor ihrem Auftreten zu erkennen und Risikobewertungen in einer traditionellen Korrelationslogik nutzen zu können.
Erreichen Sie rekursive Bedrohungsbewertungen
Durch den Einsatz von Advanced Correlation Engine im Verlaufsmodus können Sie alle Verlaufsdaten wiedergeben, die durch die herkömmlichen und regellosen Korrelationsmodule festgelegt wurden.
Demos und Tutorials
McAfee GTI and McAfee SIEM demo
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
Auszeichnungen und Berichte
Gartner positioniert McAfee als Marktführer im Magic Quadrant für SIEM-Lösungen basierend auf Vollständigkeit des Lösungsansatzes und Durchführungskompetenz
SIEM-Lösungen (Security Information and Event Management, Sicherheitsinformations- und Ereignis-Management) dienen der Echtzeitanalyse von Sicherheitsereignisdaten zur Verwaltung interner sowie externer Bedrohungen. Außerdem werden damit für Compliance- und Forensikzwecke Protokolldaten erfasst, gespeichert, analysiert und in Berichten verarbeitet. Die in der Gartner-Analyse erfassten Anbieter stellen Technologien für diese Zwecke her und vermarkten sowie verkaufen diese an Rechenzentren.
Anwenderberichte von Kunden
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
Highlights
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
News und Veranstaltungen
News
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
Oktober 4, 2011Themen : SIEM
Veranstaltungen
Keine Ergebnisse gefundenOn-Demand
Keine Ergebnisse gefundenRessourcen
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
Datenblätter
Berichte
Technology Blueprints
Whitepaper
Community
Foren
Keine Ergebnisse gefundenBlogs
- Making progress in Recognizing Risk for Medical Devices
Kim Singletary - Juni 18, 2013
The FDA recently released a new warning regarding medical devices, malware and cyber-security. The recommendations are sound and reflect progress since the release of the United States Government Accountability Office report on Medical Devices citing a need for expanding information security. Any implantable medical device has a planned lifespan for ten years because undergoing major surgery more Read more... - FDA Urges Medical Device Manufacturers to Strengthen Security
Teresa Chen - Juni 18, 2013
We’ve all seen headlines about the growing numbers of medical devices being infected by malware. Recently, the Wall Street Journal reported at least 327 devices at Veterans Affairs (VA) hospitals have been compromised since 2009. Taking action, the U.S. Food and Drug Administration (FDA) is urging device manufacturers and health care facilities to be more vigilant Read more... - Why whitelisting is ready for Enterprise desktops
Kim Singletary - Juni 17, 2013
When I was first introduced to whitelisting now over five years ago I was considering this technology for critical shared systems and looking at ways to manage remote operations. Dynamic whitelisting as a control to deny execution and access to system resources unless there was explicit trust of the applications and executables was a very Read more... - McAfee ESM named Leader in 2013 Gartner Magic Quadrant for SIEM
Gretchen Hellman - Juni 12, 2013
McAfee announced this week that our SIEM (security information and event management) offering has been positioned as a “Leader” in the 2013 Gartner Magic Quadrant for Security Information and Event Management. According to the report, Leaders provide “technology that is a good match to current customer requirements. Leaders also show evidence of superior vision and Read more... - Microsoft Patch Tuesday Report: BYOD in Focus
Scott Taschler - Juni 11, 2013
Today Microsoft released 5 patches which addressed 23 individual vulnerabilities. Only one patch is identified by Microsoft as “critical” and resolves 19 reported vulnerabilities in Internet Explorer. Looking over the patches I would like to highlight the following two patches: MS13-047: This is the bulk of the update consisting of patches for 19 critical vulnerabilities Read more...