large-logo-mcafee

McAfee Advanced Correlation Engine

Detecte las amenazas en función de lo que valora.

Prueba gratuita

Detección de amenazas avanzada y dedicada, basada en el riesgo y en información en tiempo real

Despliegue McAfee Advanced Correlation Engine con McAfee Enterprise Security Manager para identificar y calificar los eventos de amenazas en tiempo real utilizando la lógica basada en reglas y el riesgo.

Rastreo y alertas en tiempo real

Reciba notificaciones si usuarios, grupos, aplicaciones, servidores y subredes específicos se ven amenazados.

Rendimiento donde lo necesita

Consiga la capacidad de procesamiento necesaria para correlacionar gran cantidad de eventos de toda la empresa. Podrá sacar partido de un motor de datos que se adapta a las redes más grandes.

Despliegue simplificado

Simplifique el inicio y la correlación de eventos. McAfee Advanced Correlation Engine no requiere que se actualicen las reglas ni ajustar firmas.

Análisis histórico de amenazas

Utilice los registros de auditoría y estudie los registros históricos para realizar análisis forenses, cumplir las normativas y ajustar las reglas. Mantenga una completa pista de auditoría de la calificación de los riesgos para analizar las condiciones de amenaza a lo largo del tiempo.

Busque las amenazas que desafían a la detección basada en reglas

Detección de amenazas en tiempo real y registro histórico

Detecte las amenazas zero-day. Analice los eventos para detectar de inmediato las amenazas y los riesgos y determinar si su organización ha estado expuesta a algún ataque concreto.

Correlación de eventos basada en reglas

Correlacione todos los registros, eventos y flujos de las redes —además de información contextual tal como la identidad, roles, vulnerabilidades, etc. — para detectar patrones indicativos de amenazas mayores.

Correlación sin reglas de la calificación de riesgos

En los sistemas de correlación sin reglas, las firmas de detección se reemplazan con una sencilla configuración que se hace una sola vez y detecta las amenazas en tiempo real.

report

Líder en el Magic Quadrant para 2018 de Gartner sobre la información de seguridad y administración de eventos

McAfee Connect

Aumente el valor de McAfee Enterprise Security Manager con paquetes de contenido predefinidos que racionalizan la supervisión de la seguridad de datos, la gestión de amenazas y la respuesta ante incidentes.

Más información

Requisitos del sistema

McAfee Advanced Correlation Engine puede desplegarse como appliance físico o virtual. Algunos modelos de McAfee Advanced Correlation Engine requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

 
Nube
Número de modelo Despliegue Almacenamiento local1 Núcleos de procesador Requisitos del sistema
ACE-VM AWS, Azure, HyperV, ESX, KVM, XEN Se recomienda 250 GB 8 8 núcleos de procesador, 32 GB de RAM
ACE-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN Ver nota 2 al final de la página Ver nota 3 al final de la página Por cada 4 núcleos agregados, 32 GB de RAM


Appliances
Número de modelo Tamaño del appliance Almacenamiento local1 Núcleos de procesador Requisitos del sistema
ACE-2650 2U 12 TB 18 Requiere ESM
ACE-4700 2U SSD de 5,6 TB 28 Requiere ESM

1La capacidad de almacenamiento utilizable para los datos de eventos y flujo varía según los tipos de evento, las tasas de creación de eventos, la versión del software y otros factores.
2ERC, ACE y ADM no admiten incrementar el almacenamiento asignado inicialmente, por lo que se recomienda asignar 1 TB a la máquina virtual base y 1 TB por cada 4 núcleos agregados. Se recomienda que las máquinas virtuales tengan almacenamiento SSD dedicado para mejorar el procesamiento y rendimiento de las consultas.
3Opción de aumentar ACE-VM en incrementos de 4 núcleos hasta un máximo de 32.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center >

Más información acerca de McAfee Advanced Correlation Engine

Informe
report

Magic Quadrant de Gartner en la categoría de información de seguridad y administración de eventos

Gartner elige a McAfee líder del Magic Quadrant para SIEM: El Magic Quadrant para SIEM de Gartner es una herramienta de investigación para que los compradores de soluciones de seguridad evalúen qué proveedores satisfacen mejor sus necesidades.

Leer el informe >
Ficha técnica

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine identifica y califica los eventos de amenazas en tiempo real usando lógica basada tanto en reglas como en riesgos.

Leer la ficha técnica >
Libro blanco

Operaciones de seguridad sostenibles

Descubra cómo incorporar con éxito operaciones de seguridad sostenibles con procesos y herramientas optimizados para tomar decisiones con mayor rapidez y detectar, contener y neutralizar los ataques.

Leer el informe >

Este sigue siendo el mejor SIEM que existe.
Leer la evaluación del producto > SC Magazine

¿Tiene alguna pregunta?

Podemos ayudarle. Póngase en contacto con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.

Póngase en contacto con nosotros

Inscríbase para la prueba gratuita

Empiece ahora. Pruebe McAfee Advanced Correlation Engine en su entorno.

Prueba gratuita