- Consultar por chat a McAfee ¿Desea realizar un pedido o resolver alguna duda antes de comprar? Consulte vía chat a un experto de McAfee. Servicio disponible de lunes a viernes. Sólo inglés.
- Localizar un reseller
- Póngase en contacto con nosotros
- Telefonear: 00800 122 55624
Descripción general
McAfee Advanced Correlation Engine supervisa los datos en tiempo real, lo que le permite utilizar simultáneamente dos motores de correlación para detectar riesgos y amenazas antes de que se produzcan. McAfee Advanced Correlation Engine puede desplegarse con McAfee Enterprise Security Manager para identificar y calificar eventos de amenazas en tiempo real mediante lógica basada en el riesgo y las reglas.
Dos motores de correlación dedicados y rendimiento creado ex profeso. McAfee Advanced Correlation Engine complementa la correlación de eventos de McAfee Enterprise Security Manager con un motor de detección del riesgo que genera una puntuación de este mediante la correlación de puntuaciones del riesgo sin reglas, y un motor de detección de amenazas que detecta estas utilizando la correlación de eventos basada en reglas.
Capacidad de proceso para apoyar una completa correlación de eventos en toda su empresa. El independiente McAfee Advanced Correlation Engine se adapta incluso a las redes de mayor tamaño.
Evaluación de alertas y riesgos en tiempo real: identifique los recursos (usuarios o grupos de usuarios, aplicaciones, servidores específicos o subredes) y McAfee Advanced Correlation Engine le avisará si están amenazados. Los registros de auditoría y las reproducciones de históricos ayudan a realizar análisis forenses, a cumplir las normativas y a ajustar las reglas.
Identificación y calificación de amenazas: McAfee Advanced Correlation Engine se instala junto con McAfee Enterprise Security Manager para identificar y calificar los eventos de amenazas en tiempo real utilizando la lógica basada en reglas y la lógica basada en el riesgo.
Características y ventajas
Detección de amenazas en modo de tiempo real e histórico
McAfee Advanced Correlation Engine se puede desplegar en modo de tiempo real o histórico. En el modo de tiempo real, McAfee Advanced Correlation Engine analiza los eventos a medida que se recopilan para detectar inmediatamente el riesgo y las amenazas. La correlación basada en reglas de datos de eventos en tiempo real permite detectar las amenazas en el momento en que se producen, y con la correlación sin reglas de datos de eventos en tiempo real se detectan las amenazas mientras se van desarrollando.
Haga un modelo del riesgo empresarial
Proporcione el modelo exacto de los riesgos de las empresas mediante la calificación de atributos importantes. Desarrolle una línea de base y envíe notificaciones cuando se superen los umbrales normales.
Saque partido de las evaluaciones de riesgos proactivas de los datos críticos
Utilice simultáneamente ambos motores de correlación para detectar los riesgos y las amenazas antes de que se produzcan, y de esta forma poder utilizar las puntuaciones del riesgo dentro de la lógica tradicional de correlación.
Evalúe las amenazas recurrentes
Despliegue McAfee Advanced Correlation Engine en modo histórico para reproducir conjuntos de datos históricos a través de los motores de correlación tradicionales y sin reglas.
Demostraciones y guías didácticas
McAfee GTI and McAfee SIEM demo
Built for big security data, McAfee Global Threat Intelligence for McAfee Enterprise Security Manager (ESM) puts the power of McAfee Labs directly into the security monitoring flow using McAfee’s high-speed, highly intelligent security information and event management (SIEM) solution.
Premios y críticas
Gartner sitúa a McAfee como líder en el Cuadrante mágico en el ámbito de la información de seguridad y administración de eventos (SIEM), por la integridad de su visión y su capacidad en la ejecución
El mercado de información de seguridad y administración de eventos (SIEM) se caracteriza por la necesidad de los clientes de analizar los datos de los eventos de seguridad en tiempo real para la gestión de amenazas internas y externas, y de recopilar, almacenar y analizar los datos (y elaborar informes sobre los mismos) para cumplir con los requisitos normativos y los análisis forenses. Los proveedores incluidos en el análisis de Gartner tienen tecnologías que se han diseñado para este fin, y comercializan y venden activamente estas tecnologías al centro de venta de seguridad.
Experiencias de los clientes
McAfee (English)
McAfee integrates NitroSecurity products into its portfolio, improving its SIEM offering.
Aspectos destacados
- Significantly shortens time to analyze security events from four to six days to less than 10 minutes
- Decreases time to produce PCI compliance reports from eight to 12 hours to 10 minutes
- Saves administrative time and manual maintenance while eliminating unnecessary activities
- Facilitates disaster recovery and allows for proper use of virtual machines
- Improves the organization’s overall security posture in the industry
Noticias y acontecimientos
Noticias
- McAfee, Inc. to Acquire NitroSecurity – Advances Security Risk Management (English)
octubre 4, 2011Temas : SIEM
Eventos
No se han encontrado resultadosBajo demanda
No se han encontrado resultadosRecursos
Focus on 5: Threat Intelligence SIEM Requirements (English)
McAfee spoke with customers about integrating SIEM with Threat Intelligence and how it helped their effort to mitigate bad actors.
Focus on 5: SIEM Requirements (English)
Learn about the top five issues with SIEM: Big Security Data, Content and User Awareness, Dynamic Context, Solution Customization, and Business Value.
Fichas técnicas
Informes
Technology Blueprints
Informes
Comunidad
Foros
No se han encontrado resultadosBlogs
- Making progress in Recognizing Risk for Medical Devices
Kim Singletary - junio 18, 2013
The FDA recently released a new warning regarding medical devices, malware and cyber-security. The recommendations are sound and reflect progress since the release of the United States Government Accountability Office report on Medical Devices citing a need for expanding information security. Any implantable medical device has a planned lifespan for ten years because undergoing major surgery more Read more... - FDA Urges Medical Device Manufacturers to Strengthen Security
Teresa Chen - junio 18, 2013
We’ve all seen headlines about the growing numbers of medical devices being infected by malware. Recently, the Wall Street Journal reported at least 327 devices at Veterans Affairs (VA) hospitals have been compromised since 2009. Taking action, the U.S. Food and Drug Administration (FDA) is urging device manufacturers and health care facilities to be more vigilant Read more... - Why whitelisting is ready for Enterprise desktops
Kim Singletary - junio 17, 2013
When I was first introduced to whitelisting now over five years ago I was considering this technology for critical shared systems and looking at ways to manage remote operations. Dynamic whitelisting as a control to deny execution and access to system resources unless there was explicit trust of the applications and executables was a very Read more... - McAfee ESM named Leader in 2013 Gartner Magic Quadrant for SIEM
Gretchen Hellman - junio 12, 2013
McAfee announced this week that our SIEM (security information and event management) offering has been positioned as a “Leader” in the 2013 Gartner Magic Quadrant for Security Information and Event Management. According to the report, Leaders provide “technology that is a good match to current customer requirements. Leaders also show evidence of superior vision and Read more... - Microsoft Patch Tuesday Report: BYOD in Focus
Scott Taschler - junio 11, 2013
Today Microsoft released 5 patches which addressed 23 individual vulnerabilities. Only one patch is identified by Microsoft as “critical” and resolves 19 reported vulnerabilities in Internet Explorer. Looking over the patches I would like to highlight the following two patches: MS13-047: This is the bulk of the update consisting of patches for 19 critical vulnerabilities Read more...