Identificazione delle minacce di tipo avanzato basata sui rischi e sui dati in tempo reale
Distribuisci Advanced Correlation Engine con McAfee Enterprise Security Manager per identificare e classificare i casi di minacce in tempo reale attraverso l'uso di una logica basata sia sulle regole che sui rischi.
Tracciatura e allarmi in tempo reale
Ricevi degli avvisi nel caso in cui vengano minacciati specifici utenti, gruppi, applicazioni, server o sottoreti.
Prestazioni laddove sono necessarie
Ottieni la potenza di calcolo necessaria per supportare una dettagliata correlazione degli eventi nell’intera azienda, sfruttando un motore dati che è scalabile per adattarsi anche alle reti più estese.
Distribuzione semplificata
Semplifica la correlazione degli eventi e l'avvio. McAfee Advanced Correlation Engine non richiede aggiornamenti delle regole né la messa a punto delle firme.
Analisi della cronologia delle minacce
Usa la funzionalità di verifica e di replay storico per assistere perizie legali, soddisfare la conformità e perfezionare le regole. Mantieni una tracciatura completa dei punteggi di rischio per analizzare le condizioni di minaccia nel corso del tempo.
Trova le minacce che eludono il rilevamento basato sulle regole
Rilevamento delle minacce in tempo reale e storiche
Rilevamento delle minacce del giorno zero. Analizza gli eventi per rilevare immediatamente minacce e rischi, determinando se la tua organizzazione è stata esposta a uno specifico attacco.
Correlazione degli eventi basata su regole
Correla fra loro tutti i log, gli eventi e i flussi di rete, unitamente alle informazioni contestuali quali identità, ruoli, vulnerabilità e altro, per rilevare gli schemi indicativi di una minaccia di maggior portata.
Correlazione dei punteggi di rischio senza regole
Nei sistemi di correlazione senza regole, le firme di rilevamento vengono sostituite con una semplice configurazione da effettuare solo una volta, permettendo di individuare le minacce in tempo reale.
Leader 2018 nel Magic Quadrant di Gartner per le soluzioni di gestione degli eventi e delle informazioni di sicurezza
McAfee Connect
Sfrutta al massimo il valore del tuo McAfee Enterprise Security Manager con i pacchetti di contenuti precostituiti per semplificare il monitoraggio della sicurezza, la gestione delle minacce e la risposta agli eventi.
Requisiti di sistema
McAfee Advanced Correlation Engine può essere distribuito come appliance fisica o virtuale. Specifici modelli di McAfee Advanced Correlation Engine richiedono McAfee Enterprise Security Manager (ESM). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.
| Cloud | ||||
|---|---|---|---|---|
| Numero del modello | Distribuzione | Archiviazione locale1 | Core CPU | Requisiti di sistema |
| ACE-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Consigliati 250 GB | 8 | 8 processori core, 32 GB di RAM |
| ACE-VM-4-CORE-ADDON | AWS, Azure, HyperV, ESX, KVM, XEN | Consultare la nota 2 a piè di pagina | Consultare la nota 3 a piè di pagina | Per 4 core add-on, 32 GB di RAM |
| Appliance | ||||
|---|---|---|---|---|
| Numero del modello | Dimensione dell’appliance | Archiviazione locale1 | Core CPU | Requisiti di sistema |
| ACE-2650 | 2U | 12 TB | 18 | Richiede ESM |
| ACE-4700 | 2U | 5.6 TB SSD | 28 | Richiede ESM |
1La capacità di archiviazione utile per eventi e flussi di dati varia in base ai tipi di evento del cliente, alla frequenza degli eventi e ad altri fattori.
2ERC, ACE, e ADM non sopportano gli aggiornamenti per lo spazio di archiviazione originale, per cui si consiglia 1 TB di spazio di archiviazione di base per la VM e 1 TB per ciascuno dei 4-CORE-ADDON. Si consiglia che le macchine virtuali abbiano uno spazio di archiviazione SSD dedicato per raggiungere una maggiore capacità di stoccaggio e migliori prestazioni delle query.
3Possibilità di espansione ACE-VM in incrementi di 4 core fino a un massimo di 32 core.
Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >
Storie di successo dei clienti
Maggiori informazioni su McAfee Advanced Correlation Engine
Magic Quadrant di Gartner per le soluzioni di gestione degli eventi e delle informazioni di sicurezza
Gartner colloca McAfee nel quadrante dei leader del Magic Quadrant per il SIEM. Il Magic Quadrant di Gartner per il SIEM è uno strumento di ricerca per i responsabili degli acquisti per la sicurezza aziendale che esamina e valuta quali fornitori soddisfano al meglio le loro esigenze.
McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine identifica e classifica i casi di minaccia in tempo reale attraverso l'uso di una logica basata sia sulle regole che sui rischi.
Operazioni di sicurezza sostenibili
Scopri come adottare al meglio operazioni di sicurezza sostenibili, con processi ottimizzati e strumenti che velocizzano il processo decisionale per rilevare, contenere e neutralizzare gli attacchi velocemente.
Ulteriori domande?
Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.
Registrati per una prova gratuita
Inizia adesso. Prova McAfee Advanced Correlation Engine nel tuo ambiente.
