Intel Security
open

개요

Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

보고서 읽기

위험 및 실시간 데이터에 기반한 정교한 전용 위협 탐지

McAfee Advanced Correlation Engine은 McAfee Enterprise Security Manager와 함께 배포되어 규칙 기반 로직과 위험 기반 로직을 모두 사용하여 실시간으로 위협 이벤트를 식별하고 점수를 매깁니다.

  • 특정 사용자, 그룹, 응용프로그램, 서버 또는 서브넷이 위협받을 경우에 알림을 수신하도록 McAfee Advanced Correlation Engine을 맞춤화합니다.
  • 위협이 우선 사용자, 자산, 응용프로그램 및 활동을 대상으로 하는 경우에 알림을 받습니다.
  • 이벤트 상관 관계 및 시작을 간소화합니다. 규칙을 업데이트하거나 시그니처를 조정할 필요가 없습니다.
  • 감사 추적 및 기록 재생을 사용하여 포렌식, 컴플라이언스 및 규칙 조정을 지원합니다.
데이터시트 다운로드 무료 평가판

규칙 기반 탐지에 대항하는 위협 찾기

실시간 및 기록 위협 탐지

제로 데이터 위협을 탐지합니다. 즉각적인 위협 및 위험 탐지를 위해 이벤트를 분석하여 조직이 과거에 특정 공격에 노출된 적이 있는지 여부를 확인합니다.

필요한 성능 제공

McAfee Advanced Correlation Engine은 기업 전반에 걸쳐 풍부한 이벤트 상관 관계를 지원하는 데 필요한 처리 능력을 갖추고 있습니다. 데이터 엔진은 최대 규모의 네트워크도 수용할 수 있도록 확장됩니다.

규칙 기반 이벤트 상관 관계

ID, 역할, 취약성 등과 같은 컨텍스트 정보와 함께 모든 로그, 이벤트 및 네트워크 흐름을 상호 연계하여 대규모 위협을 나타내는 패턴을 탐지합니다.

규칙이 없는 위험 점수 상관 관계

무규칙 상관 관계 시스템에서는 탐지 시그니처를 간단한 일회성 구성으로 대체하여 위협을 실시간으로 탐지합니다.

실시간 추적 및 경고

위험 점수의 완벽한 감사 추적을 통해 시간의 경과에 따른 전체 위협 조건을 분석하고 조사할 수 있습니다.

SIEM 인텔리전스를 통해 위협을 미리 방지

웹 캐스트 보기
ESG SC Magazine Gartner

제품 평가

선도적 독립 분석가들이 McAfee SIEM 솔루션의 기능과 성능을 평가했습니다.

1분 1초가 중요할 때

1분 1초가 중요할 때

Evalueserve 설문 조사에 따르면 조기 공격 탐지 기술을 갖춘 기업일수록 표적 공격에 잘 대처합니다. 실시간 SIEM과 8가지 공격 지표 식별을 통해 진화한 위협에 어떻게 대처할 수 있는지 알아보십시오.

인포그래픽 다운로드 보고서 다운로드

리소스

시스템 사양

McAfee Advanced Correlation Engine을 물리적 어플라이언스 또는 가상 어플라이언스로 배포할 수 있습니다. 특정 McAfee Advanced Correlation Engine 모델은 McAfee ESM(Enterprise Security Manager)이 필요합니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Numbers Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ACE-VM-12 30,000 VM Recommended 250GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 4GB of memory
ACE-VM-32 80,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 64GB of memory
ACE-2600 50,000 2U 1.8TB 24 Requires ESM
ACE-3450 100,000 2U 1.8TB+480GB SSD 24 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문