McAfee Advanced Correlation Engine

Detecte las amenazas en función de lo que valora.

Prueba gratuita

Detección de amenazas avanzada y dedicada, basada en el riesgo y en información en tiempo real

Despliegue McAfee Advanced Correlation Engine con McAfee Enterprise Security Manager para identificar y calificar los eventos de amenazas en tiempo real utilizando la lógica basada en reglas y el riesgo.

Rastreo y alertas en tiempo real

Reciba notificaciones si usuarios, grupos, aplicaciones, servidores y subredes específicos se ven amenazados.

Rendimiento donde lo necesita

Consiga la capacidad de procesamiento necesaria para correlacionar gran cantidad de eventos de toda la empresa. Podrá sacar partido de un motor de datos que se adapta a las redes más grandes.

Despliegue simplificado

Simplifique el inicio y la correlación de eventos. McAfee Advanced Correlation Engine no requiere que se actualicen las reglas ni ajustar firmas.

Análisis histórico de amenazas

Utilice los registros de auditoría y estudie los registros históricos para realizar análisis forenses, cumplir las normativas y ajustar las reglas. Mantenga una completa pista de auditoría de la calificación de los riesgos para analizar las condiciones de amenaza a lo largo del tiempo.

Busque las amenazas que desafían a la detección basada en reglas

Detección de amenazas en tiempo real y registro histórico

Detecte las amenazas zero-day. Analice los eventos para detectar de inmediato las amenazas y los riesgos y determinar si su organización ha estado expuesta a algún ataque concreto.

Correlación de eventos basada en reglas

Correlacione todos los registros, eventos y flujos de las redes —además de información contextual tal como la identidad, roles, vulnerabilidades, etc. — para detectar patrones indicativos de amenazas mayores.

Correlación sin reglas de la calificación de riesgos

En los sistemas de correlación sin reglas, las firmas de detección se reemplazan con una sencilla configuración que se hace una sola vez y detecta las amenazas en tiempo real.

Líder en el Magic Quadrant de Gartner

McAfee es líder en el Magic Quadrant de Gartner para SIEM por séptimo año consecutivo.

McAfee Connect

Aumente el valor de McAfee Enterprise Security Manager con paquetes de contenido predefinidos que racionalizan la supervisión de la seguridad de datos, la gestión de amenazas y la respuesta ante incidentes.

Más información

Requisitos del sistema

McAfee Advanced Correlation Engine puede desplegarse como appliance físico o virtual. Algunos modelos de McAfee Advanced Correlation Engine requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

 
Número de modelo Tamaño del appliance Almacenamiento local1 Núcleos de procesador Requisitos del sistema
ACE-VM-12 máquina virtual Se recomienda SSD de 250 GB + 480 GB 2 12 VM (AWS, ESX, KVM), 4 GB de memoria
ACE-VM-32 máquina virtual Se recomienda SSD 500 GB+480 GB2 32 VM (AWS, ESX, KVM), 64 GB de memoria
ACE-2650 2 U 12 TB 18 Requiere ESM o ETM
ACE-4700 2 U SSD de 5,6 TB 28 Requiere ESM o ETM

1La capacidad de almacenamiento utilizable para los datos de eventos y flujo varía según los tipos de evento, las tasas de creación de eventos, la versión del software y otros factores.
2Mínimo de 50 000 IOPS de SSD. El almacenamiento adicional debe ser al menos de 100 IOPS.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center >

Más información acerca de McAfee Advanced Correlation Engine

Reporte

Gartner: Funciones esenciales de los sistemas de información de la seguridad y administración de eventos

Complemento del Magic Quadrant de Gartner para SIEM, el informe sobre las funciones esenciales de los SIEM ayuda a los departamentos de seguridad de TI a comparar sus requisitos con los usos más habituales que se hace de estos sistemas. Descubra los detalles de la calificación que Gartner da a McAfee SIEM de acuerdo con las funciones esenciales.

Leer el informe >
Ficha técnica

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine identifica y califica los eventos de amenazas en tiempo real usando lógica basada tanto en reglas como en riesgos.

Leer la ficha técnica >
Libro blanco

Operaciones de seguridad sostenibles

Descubra cómo incorporar con éxito operaciones de seguridad sostenibles con procesos y herramientas optimizados para tomar decisiones con mayor rapidez y detectar, contener y neutralizar los ataques.

Leer el informe >

Este sigue siendo el mejor SIEM que existe.
Leer la evaluación del producto > SC Magazine

¿Tiene alguna pregunta?

Podemos ayudarle. Póngase en contacto con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.

Póngase en contacto con nosotros

Inscríbase para la prueba gratuita

Empiece ahora. Pruebe McAfee Advanced Correlation Engine en su entorno.

Prueba gratuita