McAfee Advanced Correlation Engine

Erkennung von Bedrohungen für Ihre wichtigsten Ressourcen

Kostenlose Testversion

Fortschrittliche, dedizierte Bedrohungserkennung anhand von Risiko- und Echtzeitdaten

Wenn Sie McAfee Advanced Correlation Engine mit McAfee Enterprise Security Manager bereitstellen, können Sie mithilfe regel- und risikobasierter Logik Bedrohungsereignisse in Echtzeit ermitteln und bewerten.

Echtzeitüberwachung und Warnmeldungen

Sie erhalten Benachrichtigungen, wenn bestimmte Benutzer, Gruppen, Anwendungen, Server oder Subnetze gefährdet sind.

Gezielte Leistung

Ihnen steht die notwendige Verarbeitungsleistung für eine umfassende Ereigniskorrelation im gesamten Unternehmen zur Verfügung. Dabei kommt ein Datenmodul zum Einsatz, das selbst die größten Netzwerke analysieren kann.

Vereinfachte Bereitstellung

Ereigniskorrelation und Systemstart können optimiert werden. McAfee Advanced Correlation Engine erfordert keine Regelaktualisierungen oder Signaturanpassungen.

Bedrohungsanalyse basierend auf Verlaufsdaten

Dank Audit-Protokollen und Verlaufswiedergaben werden forensische Analysen, Compliance und Regelanpassungen unterstützt. McAfee Advanced Correlation Engine speichert ein vollständiges Audit-Protokoll der Risikowerte, damit der Verlauf der Bedrohungsbedingungen analysiert werden kann.

Erkennung von Bedrohungen, die herkömmlichen regelbasierten Bedrohungsschutz umgehen

Echtzeit-Bedrohungserkennung und Erkennung bereits erfolgter Angriffe

Erkennen Sie Zero-Day-Angriffe. Analysieren Sie Ereignisse, um Bedrohungen sowie Risiken sofort zu erkennen und festzustellen, ob Ihr Unternehmen über eine bestimmte Schwachstelle angegriffen wurde.

Regelbasierte Ereigniskorrelation

Alle Protokolle, Ereignisse und Netzwerkdatenflüsse werden – zusammen mit Kontextinformationen wie Identität, Rollen, Schwachstellen und anderen Faktoren – zueinander in Beziehung gesetzt, um Muster zu erkennen, die auf größere Bedrohungen hinweisen.

Regellose Korrelation mit Risikobewertungen

Bei diesen Systemen werden die Erkennungssignaturen durch eine einfache, einmalig durchzuführende Konfiguration ersetzt. Anschließend profitieren Sie von Bedrohungserkennung in Echtzeit.

Marktführer im Gartner Magic Quadrant

McAfee ist das 7. Jahr in Folge Marktführer im Gartner Magic Quadrant für SIEM-Lösungen.

McAfee Connect

Maximieren Sie den Wert Ihrer McAfee Enterprise Security Manager-Lösung durch vordefinierte Inhaltspakete, und optimieren Sie Ihre Sicherheitsüberwachung, Bedrohungsverwaltung sowie Reaktion auf Zwischenfälle.

Weitere Informationen

Systemanforderungen

McAfee Advanced Correlation Engine kann als physische oder virtuelle Appliance implementiert werden. Für einige McAfee Advanced Correlation Engine-Modelle ist McAfee Enterprise Security Manager (ESM) erforderlich. Die hier enthaltenen Spezifikationen und Beschreibungen der McAfee SIEM-Appliance dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und werden ohne ausdrückliche oder stillschweigende Garantien zur Verfügung gestellt.

 
Cloud
Modellnummer Bereitstellung Lokaler Speicher1 CPU-Kerne Systemanforderungen
ACE-VM AWS, Azure, HyperV, ESX, KVM, XEN Empfohlen: 250 GB 8 8 Prozessorkerne, 32 GB RAM
ACE-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN Siehe Fußnote 2 Siehe Fußnote 3 Je 4-Core-Addon, 32 GB RAM


Appliances
Modellnummer Appliance-Größe Lokaler Speicher1 CPU-Kerne Systemanforderungen
ACE-2650 2U 12 TB 18 Erfordert ESM
ACE-4700 2U 5,6 TB SSD 28 Erfordert ESM

1Die nutzbare Speicherkapazität für Ereignis- und Flussdaten variiert je nach Ereignistypen, Ereignisraten, Software-Version des Kunden sowie anderen Faktoren.
2ERC, ACE und ADM unterstützen keine Aktualisierungen der ursprünglichen Speicherzuweisung. Deshalb sollten der Basis-VM sowie jedem 4-CORE-ADDON 1 TB Speicher zugewiesen werden. Es wird empfohlen, dass virtuellen Maschinen dedizierter SSD-Speicher zugewiesen wird, um eine bessere Verarbeitungs- und Abfrageleistung zu erreichen.
3ACE-VM ist optional in 4-Kern-Schritten auf maximal 32 Kerne erweiterbar.

Benötigen Sie weitere technische Ressourcen? Besuchen Sie das McAfee Expert Center >

Weitere Informationen zu McAfee Advanced Correlation Engine

Bericht

Gartner Magic Quadrant für Sicherheitsinformations- und Ereignis-Management

Gartner benennt McAfee als Marktführer im Magic Quadrant für SIEM. Das Gartner Magic Quadrant für SIEM-Lösungen ist ein Tool, mit dem Käufer von Unternehmenssicherheitslösungen prüfen und bewerten können, welcher Anbieter ihre Anforderungen am besten erfüllt.

Bericht lesen >
Datenblatt

McAfee Advanced Correlation Engine

Mithilfe regel- und risikobasierter Logik kann McAfee Advanced Correlation Engine Bedrohungsereignisse in Echtzeit erkennen und analysieren.

Datenblatt lesen >
Whitepaper

Nachhaltige Sicherheitsprozesse

Hier erfahren Sie, wie Sie nachhaltige Sicherheitsprozesse mit optimierten Prozessen und Tools erfolgreich implementieren können, um die Entscheidungsfindung zu beschleunigen und Angriffe schnell zu erkennen, zu isolieren und abzuwehren.

Whitepaper lesen >

Dies ist auch weiterhin die beste verfügbare SIEM-Lösung.
Produktrezension lesen > SC Magazine

Haben Sie noch Fragen?

Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt

Jetzt für eine kostenlose Testversion registrieren

Probieren Sie es aus: Testen Sie McAfee Advanced Correlation Engine in Ihrer Umgebung.

Kostenlose Testversion