McAfee Advanced Correlation Engine

Detecta ameaças de acordo com o que é importante para você

Versão gratuita de avaliação

Detecção de ameaças dedicada e sofisticada, baseada no risco e nos dados de tempo real

Distribua o McAfee Advanced Correlation Engine com o McAfee Enterprise Security Manager para identificar e atribuir uma pontuação a eventos de ameaças em tempo real, usando lógica baseada em regras e riscos.

Alertas e rastreamento em tempo real

Receba notificações caso usuários, grupos, aplicativos, sub-redes ou servidores específicos sejam ameaçados.

Desempenho onde você precisar

Obtenha o poder de processamento necessário para apoiar uma correlação de eventos avançada em toda a sua empresa, aproveitando um mecanismo de dados capaz de se expandir para acomodar até as maiores redes.

Distribuição simplificada

Agilize a correlação de eventos e a inicialização. O McAfee Advanced Correlation Engine não exige atualizações de regras nem ajustes de assinaturas.

Análise histórica de ameaças

Use trilhas de auditoria e reprodução de histórico com suporte a ajuste de regras, perícias e conformidade. Mantenha uma trilha de auditoria completa das pontuações de risco para analisar as condições das ameaças ao longo do tempo.

Encontre ameaças que desafiam a detecção baseada em regras

Detecção de ameaças por histórico e em tempo real

Obtenha detecção de ameaças de dia zero. Analise eventos para detecção imediata de ameaças e riscos para determinar se sua organização foi exposta a um ataque específico.

Correlação de eventos baseada em regras

Correlacione todos os logs, eventos e fluxos de rede, juntamente com informações contextuais como identidades, funções, vulnerabilidades e muito mais, para detectar padrões que indiquem uma ameaça maior.

Correlação de pontuação de risco sem regras

Nos sistemas de correlação sem regras, as assinaturas de detecção são substituídas por uma configuração simples e única, oferecendo detecção de ameaças em tempo real.

Uma líder no Gartner Magic Quadrant

Uma líder no Gartner Magic Quadrant

A McAfee é uma líder no mais recente Magic Quadrant da Gartner para SIEM

Requisitos do sistema

O McAfee Advanced Correlation Engine pode ser distribuído como um appliance físico ou virtual. Modelos específicos do McAfee Advanced Correlation Engine exigem o McAfee Enterprise Security Manager (ESM). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Model Numbers Appliance Size Local Storage1 CPU Cores System Requirements
ACE-VM-12 VM Recommended 250GB+480GB SSD2 12 VM (AWS, ESX, KVM), 4GB of memory
ACE-VM-32 VM Recommended 500GB+480GB SSD2 32 VM (AWS, ESX, KVM), 64GB of memory
ACE-2650 2U 12 TB 18 Requires ESM or ETM
ACE-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center >

Saiba mais sobre o McAfee Advanced Correlation Engine

RELATÓRIO

Gartner: Recursos críticos para gerenciamento de eventos e informações de segurança

Complementando o Gartner Magic Quadrant de SIEM, o relatório de recursos críticos para SIEM da Gartner ajuda as organizações de segurança de TI a comparar seus requisitos com os dos casos de uso mais comuns de SIEM. Veja em detalhes como a Gartner avalia os recursos críticos do McAfee SIEM.

Leia o relatório >
DATA SHEET

McAfee Advanced Correlation Engine

O McAfee Advanced Correlation Engine identifica e atribui uma pontuação a eventos de ameaças em tempo real, usando lógica baseada em regras e riscos.

Leia a data sheet >
WHITE PAPER

Operações de segurança sustentáveis

Descubra como adotar operações de segurança sustentáveis com sucesso usando ferramentas e processos otimizados para agilizar a tomada de decisões e detectar, conter e neutralizar ataques rapidamente.

Leia o white paper >
Provavelmente o SIEM mais abrangente e poderoso que já vimos.
Leia a análise do produto > SC Magazine

A abordagem integrada da McAfee proporciona um trabalho eficiente e preciso de detecção e análise de ameaças em todos os vetores.

Leia a análise do produto > ESG

Dúvidas?

Nós podemos ajudá-lo. Fale conosco para saber mais sobre implementação, preços, especificações técnicas e muito mais.

Entre em contato conosco

Inscreva-se para uma avaliação gratuita

Comece agora mesmo. Experimente o Mcafee Advanced Correlation Engine em seu ambiente.

Avaliação gratuita
Back to top