McAfee Advanced Correlation Engine

Détection des menaces axée sur vos ressources prioritaires

Version d'évaluation gratuite

Solution de détection des menaces évoluée et dédiée, basée sur des données en temps réel et l'évaluation des risques

Déployez McAfee Advanced Correlation Engine avec McAfee Enterprise Security Manager pour identifier les événements liés à une menace et leur attribuer un score en temps réel à l'aide d'une logique basée à la fois sur les règles et sur les risques.

Suivi et alertes en temps réel

Recevez des notifications si des utilisateurs, des groupes, des applications, des serveurs ou des sous-réseaux spécifiques sont menacés.

Performances ciblées

Bénéficiez de la puissance de traitement nécessaire pour assurer une corrélation complète des événements dans toute l'entreprise grâce à un moteur de traitement des données qui s'adapte aux plus grands réseaux.

Déploiement simplifié

Simplifiez le démarrage et la corrélation des événements. McAfee Advanced Correlation Engine ne nécessite pas de mise à jour des règles ou d'optimisation des signatures.

Analyse historique des menaces

Utilisez les pistes d'audit et les simulations de données historiques pour prendre en charge les investigations numériques, les évaluations de conformité ainsi que l'optimisation des règles. Conservez une piste d'audit complète des scores de risque afin d'analyser les facteurs de menace au fil du temps.

Identification des menaces qui échappent à la détection basée sur les règles

Détection des menaces en mode historique ou temps réel

Détectez les menaces « jour zéro ». Analysez les événements pour détecter immédiatement les risques et menaces et déterminer si votre entreprise a été exposée à une attaque spécifique.

Corrélation des événements basée sur des règles

Mettez en corrélation tous les journaux, événements et flux réseau avec d'autres informations contextuelles telles que les identités, les rôles, les vulnérabilités et d'autres données afin de détecter des comportements susceptibles d'indiquer une menace de plus grande ampleur.

Corrélation des scores de risque sans règles

Avec de tels systèmes, les signatures de détection sont remplacées par une configuration simple et unique, garantissant une détection en temps réel des menaces.

Leader du Magic Quadrant de Gartner

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM, pour la 7e année consécutive.

McAfee Connect

Tirez le meilleur parti de McAfee Enterprise Security Manager grâce à des packs de contenu prêts à l'emploi, qui vous permettront d'optimiser la surveillance de la sécurité, la gestion des menaces et la réponse aux incidents.

En savoir plus

Configuration système requise

McAfee Advanced Correlation Engine peut être déployé comme une appliance physique ou virtuelle. Certains modèles spécifiques de McAfee Advanced Correlation Engine nécessitent la présence de McAfee Enterprise Security Manager (ESM). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

 
Cloud
Numéro de modèle Déploiement Stockage local1 Cœurs de processeur Configuration requise
ACE-VM AWS, Azure, HyperV, ESX, KVM, XEN Recommandé : 250 Go 8 8 cœurs de processeur, 36 Go de RAM
ACE-VM-4-CORE-ADDON AWS, Azure, HyperV, ESX, KVM, XEN Voir note 2. Voir note 3. Par élément 4 Core Add-on, 32 Go de RAM


Appliances
Numéro de modèle Taille de l'appliance Stockage local1 Cœurs de processeur Configuration requise
ACE-2650 2U 12 To 18 Nécessite ESM
ACE-4700 2U 5,6 To sur disque SSD 28 Nécessite ESM

1 La capacité de stockage des événements et données de flux varie en fonction des types d'événements des utilisateurs, du volume d'événements, de la version du logiciel et d'autres facteurs.
2ERC, ACE et ADM ne prennent pas en charge les mises à niveau vers l'affectation de stockage d'origine ; il est donc recommandé d'allouer 1 To de stockage pour la machine virtuelle de base, et 1 To pour chaque 4-CORE-ADDON. Nous recommandons que les machines virtuelles disposent d'un stockage SSD dédié pour une meilleure acquisition et des performances des requêtes plus élevées.
3Possibilité d'étendre ACE-VM en augmentant les cœurs de processeurs par incréments de 4 jusqu'à 32 cœurs maximum.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center >

En savoir plus sur McAfee Advanced Correlation Engine

Rapport

Magic Quadrant de Gartner pour les solutions SIEM

Gartner classe McAfee parmi les leaders dans son Magic Quadrant pour les solutions SIEM. Le Magic Quadrant de Gartner pour les solutions SIEM peut servir à guider les achats en produits de sécurité des entreprises, puisqu'il leur permet de déterminer quels fournisseurs répondent le mieux à leurs besoins.

Lire le rapport >
Fiche technique

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine identifie les événements liés à une menace et leur attribue un score en temps réel à l'aide d'une logique basée à la fois sur les règles et sur les risques.

Lire la fiche technique >
Livre blanc

Opérations de sécurité durables

Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.

Lire le livre blanc >

C'est toujours la meilleure solution SIEM du marché.
Consulter l'évaluation du produit > SC Magazine

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter

S'enregistrer pour obtenir une version d'évaluation gratuite

N'attendez plus. Évaluez McAfee Advanced Correlation Engine en conditions réelles dans votre environnement.

Version d'évaluation gratuite