Intel Security
open

Descripción

Mcafee, líder en el Magic Quadrant de Gartner para SIEM

Lea el informe.

Detección de amenazas avanzada y dedicada, basada en el riesgo y en información en tiempo real

Despliegue McAfee Advanced Correlation Engine con McAfee Enterprise Security Manager para identificar y calificar los eventos de amenazas en tiempo real utilizando la lógica basada en las reglas y el riesgo.

  • Personalice McAfee Advanced Correlation Engine para recibir notificaciones si usuarios, grupos, aplicaciones, servidores y subredes específicos son amenazados.
  • Alerta si las amenazas se dirigen a usuarios, activos, aplicaciones y actividades prioritarios.
  • Simplifique la correlación de eventos y el inicio. No se requieren actualizaciones de reglas ni ajustes de firmas.
  • Utilice los registros de auditoría y estudie los registros históricos para realizar análisis forenses, cumplir las normativas y ajustar las reglas.
Descargar la ficha técnica Versión de prueba gratuita

Busque las amenazas que desafían a la detección basada en reglas

Detección de amenazas en tiempo real y registro histórico

Detecte las amenazas zero-day. Analice los eventos para detectar de inmediato las amenazas y los riesgos y determinar si su organización ha estado expuesta en el pasado a algún ataque concreto.

Rendimiento dedicado donde se necesita

McAfee Advanced Correlation Engine tiene la potencia de procesamiento requerida para correlacionar la gran cantidad de eventos que se producen en las empresas. El motor de datos escala para adaptarse incluso a las redes más grandes.

Correlación de eventos basada en reglas

Correlacione todos los archivos de registro, eventos y flujos de la redes —además de información contextual tal como la identidad, roles, vulnerabilidades, etc. — para detectar patrones indicativos de amenazas mayores.

Correlación sin reglas de la calificación de riesgos

En los sistemas de correlación sin reglas, las firmas de detección se reemplazan con una sencilla configuración que se hace una sola vez y detecta las amenazas en tiempo real.

Rastreo y alertas en tiempo real

Mantenga una completa pista de auditoría de la calificación de los riesgos para analizar e investigar en detalle las condiciones de amenaza a lo largo del tiempo.

Adelantarse a las amenazas con la información del SIEM

Ver webcast
ESG SC Magazine Gartner

Análisis de productos

Importantes analistas independientes han evaluado las funciones y el rendimiento de las soluciones SIEM de McAfee.

Comprender las motivaciones de las ciberamenazas para mejorar las defensas

Comprender las motivaciones de las ciberamenazas para mejorar las defensas

Conozca las distintas motivaciones de los atacantes de forma que pueda defenderse con éxito frente a las amenazas, e implementar controles adaptados a cada tipo de ataque para ser más eficiente.

Descargar infografía Leer el informe

Recursos

Requisitos del sistema

McAfee Advanced Correlation Engine puede desplegarse como appliance físico o virtual. Algunos modelos de McAfee Advanced Correlation Engine requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Numbers Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ACE-VM-12 30,000 VM Recommended 250GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 4GB of memory
ACE-VM-32 80,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 64GB of memory
ACE-2600 50,000 2U 1.8TB 24 Requires ESM
ACE-3450 100,000 2U 1.8TB+480GB SSD 24 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center