open

McAfee Advanced Correlation Engine

Detecta ameaças de acordo com o que é importante para você

Visão geral

McAfee é líder no Magic Quadrant da Gartner para SIEM

Leia o relatório

Detecção de ameaças dedicada e sofisticada, baseada no risco e nos dados de tempo real

Distribua o McAfee Advanced Correlation Engine com o McAfee Enterprise Security Manager para identificar e atribuir uma pontuação a eventos de ameaças em tempo real, usando lógica baseada em regras e riscos.

  • Personalize o McAfee Advanced Correlation Engine para receber notificações caso usuários, grupos, aplicativos, sub-redes ou servidores específicos sejam ameaçados.
  • Obtenha alertas caso alguma ameaça vise seus usuários, ativos, aplicativos e atividades mais importantes.
  • Simplifique a correlação de eventos e a inicialização. Dispensa atualizações de regras ou ajustes de assinaturas.
  • Use trilhas de auditoria e reprodução de histórico com suporte a ajuste de regras, perícias e conformidade.
Faça download da data sheet Versão gratuita de avaliação

Encontre ameaças que desafiam a detecção baseada em regras

Detecção de ameaças por histórico e em tempo real

Obtenha detecção de ameaças de dia zero. Analise eventos para detecção imediata de ameaças e riscos para determinar se sua organização foi exposta a um ataque específico no passado.

Desempenho dedicado onde for necessário

O McAfee Advanced Correlation Engine tem o poder de processamento necessário para permitir uma ampla correlação de eventos em toda a sua empresa. Seu mecanismo de dados pode ser expandido para se adaptar até mesmo às maiores redes.

Correlação de eventos baseada em regras

Correlacione todos os logs, eventos e fluxos de rede, juntamente com informações contextuais como identidades, funções, vulnerabilidades e muito mais, para detectar padrões que indiquem uma ameaça maior.

Correlação de pontuação de risco sem regras

Nos sistemas de correlação sem regras, as assinaturas de detecção são substituídas por uma configuração simples e única, oferecendo detecção de ameaças em tempo real.

Alertas e rastreamento em tempo real

Mantenha uma trilha de auditoria completa das pontuações de risco para possibilitar análises e investigações detalhadas das condições de ameaça ao longo do tempo.

McAfee passa por avaliação de recursos críticos da Gartner para SIEM

Leia o relatório
ESG SC Magazine Gartner

Análises de produtos

Os maiores analistas independentes avaliaram os recursos e o desempenho das soluções de SIEM da McAfee.

Entenda o que motiva as ameaças cibernéticas e melhore suas defesas

Entenda o que motiva as ameaças cibernéticas e melhore suas defesas

Conheça as diversas motivações de um atacante para defender-se de ameaças e implementar controles sob medida para cada tipo de ataque com maior eficiência.

Faça download do infográfico Leia o White Paper

Vídeos e webcasts

Casos de sucesso de clientes

Vidant Health: Mais do que a soma das partes

Berkshire Health Systems

Vidant Health: Informações decisivas

Boston Medical Center: Operações de segurança


Estudos de caso

Serviços de consultoria

Alta tecnologia

Manufatura

Veja todos os casos de sucesso de clientes

Recursos

Requisitos do sistema

O McAfee Advanced Correlation Engine pode ser distribuído como um appliance físico ou virtual. Modelos específicos do McAfee Advanced Correlation Engine exigem o McAfee Enterprise Security Manager (ESM). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Model Numbers Appliance Size Local Storage1 CPU Cores System Requirements
ACE-VM-12 VM Recommended 250GB+480GB SSD2 12 VM (AWS, ESX, KVM), 4GB of memory
ACE-VM-32 VM Recommended 500GB+480GB SSD2 32 VM (AWS, ESX, KVM), 64GB of memory
ACE-2650 2U 12 TB 18 Requires ESM or ETM
ACE-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center

Parceiros com McAfee SIEM integrado

Muitas organizações distribuem produtos de segurança de vários fornecedores, que não interagem uns com os outros. No cenário de ameaças de rápida evolução de hoje, isso não só aumenta os custos operacionais, mas também aumenta os riscos. A evolução dos desafios de segurança exige abordagens abertas e colaborativas para detectar ameaças, reduzir riscos e garantir a conformidade. A seguir, você encontra alguns parceiros do Security Innovation Alliance com soluções integradas de SIEM da McAfee que permitem neutralizar ameaças com mais rapidez e menos recursos.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

See All SIEM-Integrated Partners