McAfee Advanced Correlation Engine

Détection des menaces axée sur vos ressources prioritaires

Version d'évaluation gratuite

Solution de détection des menaces évoluée et dédiée, basée sur des données en temps réel et l'évaluation des risques

Déployez McAfee Advanced Correlation Engine avec McAfee Enterprise Security Manager pour identifier les événements liés à une menace et leur attribuer un score en temps réel à l'aide d'une logique basée à la fois sur les règles et sur les risques.

Suivi et alertes en temps réel

Recevez des notifications si des utilisateurs, des groupes, des applications, des serveurs ou des sous-réseaux spécifiques sont menacés.

Performances ciblées

Bénéficiez de la puissance de traitement nécessaire pour assurer une corrélation complète des événements dans toute l'entreprise grâce à un moteur de traitement des données qui s'adapte aux plus grands réseaux.

Déploiement simplifié

Simplifiez le démarrage et la corrélation des événements. McAfee Advanced Correlation Engine ne nécessite pas de mise à jour des règles ou d'optimisation des signatures.

Analyse historique des menaces

Utilisez les pistes d'audit et les simulations de données historiques pour prendre en charge les investigations numériques, les évaluations de conformité ainsi que l'optimisation des règles. Conservez une piste d'audit complète des scores de risque afin d'analyser les facteurs de menace au fil du temps.

Identification des menaces qui échappent à la détection basée sur les règles

Détection des menaces en mode historique ou temps réel

Détectez les menaces « jour zéro ». Analysez les événements pour détecter immédiatement les risques et menaces et déterminer si votre entreprise a été exposée à une attaque spécifique.

Corrélation des événements basée sur des règles

Mettez en corrélation tous les journaux, événements et flux réseau avec d'autres informations contextuelles telles que les identités, les rôles, les vulnérabilités et d'autres données afin de détecter des comportements susceptibles d'indiquer une menace de plus grande ampleur.

Corrélation des scores de risque sans règles

Avec de tels systèmes, les signatures de détection sont remplacées par une configuration simple et unique, garantissant une détection en temps réel des menaces.

Leader du Magic Quadrant de Gartner

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM, pour la 7e année consécutive.

McAfee Connect

Tirez le meilleur parti de McAfee Enterprise Security Manager grâce à des packs de contenu prêts à l'emploi, qui vous permettront d'optimiser la surveillance de la sécurité, la gestion des menaces et la réponse aux incidents.

En savoir plus

Configuration requise

McAfee Advanced Correlation Engine peut être déployé comme une appliance physique ou virtuelle. Certains modèles spécifiques de McAfee Advanced Correlation Engine nécessitent la présence de McAfee Enterprise Security Manager (ESM). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

 
Numéro de modèle Taille de l'appliance Stockage local1 Cœurs de processeur Configuration requise
ACE-VM-12 Machine virtuelle Recommandé : 250 Go + 480 Go sur disque SSD2 12 Machine virtuelle (AWS, ESX, KVM), 4 Go de mémoire
ACE-VM-32 Machine virtuelle Recommandé : 500 Go + 480 Go sur disque SSD2 32 Machine virtuelle (AWS, ESX, KVM), 64 Go de mémoire
ACE-2650 2U 12 To 18 Nécessite ESM ou ETM
ACE-4700 2U 5,6 To sur disque SSD 28 Nécessite ESM ou ETM

1 La capacité de stockage des événements et données de flux varie en fonction des types d'événements des utilisateurs, du volume d'événements, de la version du logiciel et d'autres facteurs.
2 Au minimum 50 000 entrées-sorties/seconde (IOPS) pour SSD ; au minimum 100 entrées-sorties/seconde pour les unités de stockage supplémentaires.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center >

En savoir plus sur McAfee Advanced Correlation Engine

Rapport

Gartner : Fonctionnalités critiques pour la gestion des événements et des informations de sécurité

Complément du Magic Quadrant de Gartner pour les solutions SIEM, le rapport de Gartner sur les fonctionnalités SIEM critiques permet aux équipes de sécurité de mesurer leurs besoins à l'aune des scénarios d'utilisation SIEM les plus courants. Découvrez l'avis de Gartner sur McAfee SIEM en ce qui concerne les fonctionnalités critiques.

Lire le rapport >
Fiche technique

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine identifie les événements liés à une menace et leur attribue un score en temps réel à l'aide d'une logique basée à la fois sur les règles et sur les risques.

Lire la fiche technique >
Livre blanc

Opérations de sécurité durables

Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.

Lire le livre blanc >

C'est toujours la meilleure solution SIEM du marché.
Consulter l'évaluation du produit > SC Magazine

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter

S'enregistrer pour obtenir une version d'évaluation gratuite

N'attendez plus. Évaluez McAfee Advanced Correlation Engine en conditions réelles dans votre environnement.

Version d'évaluation gratuite