Erkennung von Bedrohungen, die herkömmlichen regelbasierten Bedrohungsschutz umgehen

Echtzeit-Bedrohungserkennung und Erkennung bereits erfolgter Angriffe

Erkennen Sie Zero-Day-Angriffe. Analysieren Sie Ereignisse, um Bedrohungen sowie Risiken sofort zu erkennen und festzustellen, ob Ihr Unternehmen über eine bestimmte Schwachstelle angegriffen wurde.

Regelbasierte Ereigniskorrelation

Alle Protokolle, Ereignisse und Netzwerkdatenflüsse werden – zusammen mit Kontextinformationen wie Identität, Rollen, Schwachstellen und anderen Faktoren – zueinander in Beziehung gesetzt, um Muster zu erkennen, die auf größere Bedrohungen hinweisen.

Korrelation mit Risikobewertungen

Bei diesen Systemen werden die Erkennungssignaturen durch eine einfache, einmalig durchzuführende Konfiguration ersetzt. Anschließend profitieren Sie von Bedrohungserkennung in Echtzeit.

Echtzeitüberwachung und Warnmeldungen

Sie erhalten Benachrichtigungen, wenn bestimmte Benutzer, Gruppen, Anwendungen, Server oder Subnetze gefährdet sind.

Gezielte Leistung

Die Lösung bietet die Verarbeitungsleistung, die für die umfassende Korrelation der Ereignisse im gesamten Unternehmen erforderlich ist.

Vereinfachte Bereitstellung

Ereigniskorrelation und Systemstart können optimiert werden. McAfee Advanced Correlation Engine erfordert keine Regelaktualisierungen oder Signaturanpassungen.

Produktfunktionen

Bedrohungsanalyse basierend auf Verlaufsdaten

Dank Audit-Protokollen und Verlaufswiedergaben werden forensische Analysen, Compliance und Regelanpassungen unterstützt. McAfee Advanced Correlation Engine speichert ein vollständiges Audit-Protokoll der Risikowerte, damit der Verlauf der Bedrohungsbedingungen analysiert werden kann.

Keine Leistungseinbußen

Da McAfee Advanced Correlation Engine als eigenständige Hardware oder virtuelle Appliance angeboten wird, beeinträchtigt sie die Leistung von McAfee Enterprise Security Manager in keiner Weise.

Bereitstellungsoptionen

McAfee Advanced Correlation Engine ist als Hardware- und virtuelle Appliance erhältlich.

Datenblatt

Herunterladen

Enterprise Security Manager

Weitere Informationen

Weitere Informationen

Kontakt