Intel Security
open

Panoramica

McAfee è tra i leader nel Magic Quadrant di Gartner per il SIEM.

Leggi il rapporto

Identificazione delle minacce di tipo avanzato basata sui rischi e sui dati in tempo reale

Distribuisci McAfee Advanced Correlation Engine con McAfee Enterprise Security Manager per identificare e classificare i casi di minacce in tempo reale attraverso l'uso di una logica basata sia sulle regole che sui rischi.

  • Personalizza McAfee Advanced Correlation Engine per essere avvisato nel caso in cui vengano minacciati specifici utenti, gruppi, applicazioni, server o sottoreti.
  • Ricevi degli allarmi se le minacce prendono di mira utenti, risorse, applicazioni e attività prioritarie.
  • Semplifica la correlazione degli eventi e l'avvio. Non sono necessari aggiornamenti o messe a punto delle firme.
  • Usa la funzionalità di verifica e di replay storico per assistere perizie legali, soddisfare la conformità e perfezionare le regole.
Scarica la scheda tecnica Prova gratuita

Trova le minacce che eludono il rilevamento basato sulle regole

Rilevamento delle minacce in tempo reale e storiche

Rilevamento delle minacce del giorno zero. Analizza gli eventi per rilevare immediatamente minacce e rischi, determinando se la tua organizzazione è stata esposta in passato a uno specifico attacco.

Prestazioni dedicate dove necessario

McAfee Advanced Correlation Engine fornisce la potenza elaborativa richiesta per supportare una dettagliata correlazione degli eventi in azienda. Il suo motore dei dati si adatta per le reti di più grandi dimensioni.

Correlazione degli eventi basata su regole

Correla fra loro tutti i log, gli eventi e i flussi di rete - unitamente alle informazioni contestuali quali identità, ruoli, vulnerabilità e altro - per rilevare gli schemi indicativi di una minaccia di maggior portata.

Correlazione dei punteggi di rischio senza regole

Nei sistemi di correlazione senza regole, le firme di rilevamento vengono sostituite con una semplice configurazione da effettuare solo una volta, permettendo di individuare le minacce in tempo reale.

Tracciatura e allarmi in tempo reale

Mantieni una tracciatura completa dei punteggi di rischio per consentire un'analisi e indagine completa delle condizioni di minaccia nel corso del tempo.

Mantieni il vantaggio sulle minacce grazie alle intelligence del SIEM

Guarda il webcast
ESG SC Magazine Gartner

Recensioni di prodotto

I più importanti analisti indipendenti hanno valutato le funzionalità e le prestazioni delle soluzioni SIEM di McAfee.

Comprendere le motivazioni delle minacce informatiche per migliorare le difese

Comprendere le motivazioni delle minacce informatiche per migliorare le difese

Impara le diverse motivazioni di un hacker informatico in modo da poterti difendere con successo dalle minacce e implementare controlli realizzati appositamente per ciascun tipo di attacco per una maggiore efficienza.

Scarica l'infografica Leggi il white paper

Risorse

Requisiti di sistema

McAfee Advanced Correlation Engine può essere distribuito come appliance fisica o virtuale. Specifici modelli di McAfee Advanced Correlation Engine richiedono McAfee Enterprise Security Manager (ESM). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Numbers Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ACE-VM-12 30,000 VM Recommended 250GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 4GB of memory
ACE-VM-32 80,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 64GB of memory
ACE-2600 50,000 2U 1.8TB 24 Requires ESM
ACE-3450 100,000 2U 1.8TB+480GB SSD 24 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center