McAfee Advanced Correlation Engine

Identificazione delle minacce di tipo avanzato basata sui rischi e sui dati in tempo reale

Distribuisci Advanced Correlation Engine con McAfee Enterprise Security Manager per identificare e classificare i casi di minacce in tempo reale attraverso l'uso di una logica basata sia sulle regole che sui rischi.

Tracciatura e allarmi in tempo reale

Ricevi degli avvisi nel caso in cui vengano minacciati specifici utenti, gruppi, applicazioni, server o sottoreti.

Prestazioni laddove sono necessarie

Ottieni la potenza di calcolo necessaria per supportare una dettagliata correlazione degli eventi nell’intera azienda, sfruttando un motore dati che è scalabile per adattarsi anche alle reti più estese.

Distribuzione semplificata

Semplifica la correlazione degli eventi e l'avvio. McAfee Advanced Correlation Engine non richiede aggiornamenti delle regole né la messa a punto delle firme.

Analisi della cronologia delle minacce

Usa la funzionalità di verifica e di replay storico per assistere perizie legali, soddisfare la conformità e perfezionare le regole. Mantieni una tracciatura completa dei punteggi di rischio per analizzare le condizioni di minaccia nel corso del tempo.

Scarica la scheda tecnica

Trova le minacce che eludono il rilevamento basato sulle regole

Rilevamento delle minacce in tempo reale e storiche

Rilevamento delle minacce del giorno zero. Analizza gli eventi per rilevare immediatamente minacce e rischi, determinando se la tua organizzazione è stata esposta a uno specifico attacco.

Correlazione degli eventi basata su regole

Correla fra loro tutti i log, gli eventi e i flussi di rete, unitamente alle informazioni contestuali quali identità, ruoli, vulnerabilità e altro, per rilevare gli schemi indicativi di una minaccia di maggior portata.

Correlazione dei punteggi di rischio senza regole

Nei sistemi di correlazione senza regole, le firme di rilevamento vengono sostituite con una semplice configurazione da effettuare solo una volta, permettendo di individuare le minacce in tempo reale.

Leader nel Magic Quadrant di Gartner

McAfee è leader nel Magic Quadrant di Gartner per il SIEM per il settimo anno consecutivo.

Scarica il rapporto

McAfee Connect

Sfrutta al massimo il valore del tuo McAfee Enterprise Security Manager con i pacchetti di contenuti precostituiti per semplificare il monitoraggio della sicurezza, la gestione delle minacce e la risposta agli eventi.

Ulteriori informazioni

Requisiti di sistema

McAfee Advanced Correlation Engine può essere distribuito come appliance fisica o virtuale. Specifici modelli di McAfee Advanced Correlation Engine richiedono McAfee Enterprise Security Manager (ESM). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Numeri del modello	Dimensione dell’appliance	Storage in locale¹	Core CPU	Requisiti di sistema
ACE-VM-12	VM	Consigliati 250 GB + 480 GB SSD²	12	VM (AWS, ESX, KVM), 4 GB di memoria
ACE-VM-32	VM	Consigliati 500GB + 480 GB SSD²	32	VM (AWS, ESX, KVM), 64GB di memoria
ACE-2650	2U	12 TB	18	Richiede ESM o ETM
ACE-4700	2U	5.6 TB SSD	28	Richiede ESM o ETM

¹La capacità di archiviazione utile per eventi e flussi di dati varia in base ai tipi di evento del cliente, alla frequenza degli eventi e ad altri fattori.
²Minimo 50.000 IOPS per l'SSD; la memorizzazione aggiuntiva dev'essere di almeno 100 IOPS.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >

Storie di successo dei clienti

MGM Resorts International

La società internazionale dei settori dell'intrattenimento e del turismo continua a ridurre il tempo di protezione, individuazione e correzione.

County Durham Darlington NHS Trust

Attraverso la creazione di una infrastruttura di sicurezza adattabile basata sulla piattaforma di sicurezza integrata di McAfee, questo piccolo team che si occupa di sicurezza delle informazioni presso un fornitore di servizi sanitari per i casi più gravi nel Regno Unito.

Visualizza tutte le storie di successo dei clienti

Maggiori informazioni su McAfee Advanced Correlation Engine

Report

Gartner: le funzioni critiche per la gestione degli eventi e delle informazioni di sicurezza

Il report Gartner sulle funzioni critiche, che accompagna il Magic Quadrant di Gartner per il SIEM, aiuta le organizzazioni di sicurezza informatica a confrontare le proprie necessità con i casi di utilizzo più comuni per il SIEM. Approfondisci il modo in cui Gartner valuta McAfee SIEM attraverso le funzionalità critiche.

Leggi il report >

Scheda tecnica

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine identifica e classifica i casi di minaccia in tempo reale attraverso l'uso di una logica basata sia sulle regole che sui rischi.

Leggi la scheda tecnica >

White paper

Operazioni di sicurezza sostenibili

Scopri come adottare al meglio operazioni di sicurezza sostenibili, con processi ottimizzati e strumenti che velocizzano il processo decisionale per rilevare, contenere e neutralizzare gli attacchi velocemente.

Leggi il white paper >

Visualizza tutte le risorse

Questo è il migliore SIEM disponibile.

Leggi la recensione sul prodotto > SC Magazine

Prodotti correlati a McAfee Advanced Correlation Engine

McAfee Application Data Monitor

McAfee Application Data Monitor valuta la sicurezza delle applicazioni e della rete analizzando le applicazioni per identificare minacce nascoste.

Ulteriori informazioni >

McAfee Database Event Monitor

McAfee Database Event Monitor for SIEM fornisce un sistema non intrusivo e dettagliato di scoperta, log e correlazione delle transazioni dei database, compreso l'accesso ai dati regolamentati.

Ulteriori informazioni >

McAfee Enterprise Log Manager

McAfee Enterprise Log Manager consente la gestione automatizzata e l'analisi di log di tutti i tipi, come i log degli eventi di Windows, dei database, delle applicazioni e di sistema, e si integra con McAfee SIEM per le attività di analisi e di gestione dei casi.

Ulteriori informazioni >

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager offre una gestione delle soluzioni SIEM e dei log intelligente, veloce e accurata.

Ulteriori informazioni >

McAfee Event Receiver

McAfee Event Receiver raccoglie eventi e log di terze parti e mette in correlazione gli eventi raccolti da altri ricevitori distribuiti, per consentire un'attività di identificazione delle minacce in tutto il sistema e per veloci consultazioni e analisi dei dati relativi alla sicurezza.

Ulteriori informazioni >

McAfee Global Threat Intelligence for Enterprise Security Manager

Pensato per i Big Data in ambito sicurezza, McAfee Global Threat Intelligence for Enterprise Security Manager aggiunge la potenza di McAfee Labs al flusso di monitoraggio della sicurezza sfruttando l'elevata velocità e intelligenza del SIEM di McAfee.

Ulteriori informazioni >

Ulteriori domande?

Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.

Contattaci

Registrati per una prova gratuita

Inizia adesso. Prova McAfee Advanced Correlation Engine nel tuo ambiente.

Prova gratuita

McAfee Advanced Correlation Engine

Identificazione delle minacce di tipo avanzato basata sui rischi e sui dati in tempo reale

Tracciatura e allarmi in tempo reale

Prestazioni laddove sono necessarie

Distribuzione semplificata

Analisi della cronologia delle minacce

Trova le minacce che eludono il rilevamento basato sulle regole

Rilevamento delle minacce in tempo reale e storiche

Correlazione degli eventi basata su regole

Correlazione dei punteggi di rischio senza regole

Leader nel Magic Quadrant di Gartner

McAfee Connect

Requisiti di sistema

Storie di successo dei clienti

MGM Resorts International

County Durham Darlington NHS Trust

Maggiori informazioni su McAfee Advanced Correlation Engine

Prodotti correlati a McAfee Advanced Correlation Engine

Ulteriori domande?

Registrati per una prova gratuita

Share this page.

Scegli la regione