Trova le minacce che eludono il rilevamento basato sulle regole
Rilevamento delle minacce in tempo reale e storiche
Rilevamento delle minacce zero-day. Analizza gli eventi per rilevare immediatamente minacce e rischi, determinando se la tua organizzazione è stata esposta a uno specifico attacco.
Correlazione degli eventi basata su regole
Correla fra loro tutti i log, gli eventi e i flussi di rete, unitamente alle informazioni contestuali quali identità, ruoli, vulnerabilità e altro, per rilevare comportamenti che potrebbero indicare una minaccia maggiore.
Correlazione dei punteggi di rischio
Nei sistemi di correlazione senza regole, le firme di rilevamento vengono sostituite con una semplice configurazione da effettuare solo una volta, permettendo di individuare le minacce in tempo reale.
Localizzazione e allarmi in tempo reale
Ricevi degli avvisi nel caso in cui vengano minacciati specifici utenti, gruppi, applicazioni, server o sottoreti.
Prestazioni laddove sono necessarie
Ottieni la potenza elaborativa richiesta per supportare una dettagliata correlazione degli eventi in azienda.
Distribuzione semplificata
Semplifica la correlazione degli eventi e l'avvio. McAfee Advanced Correlation Engine non richiede aggiornamenti delle regole né la messa a punto delle firme.
Caratteristiche del prodotto
Analisi della cronologia delle minacce
Usa tracce di controllo e simulazioni di dati storici per supportare indagini forensi, soddisfare la conformità e perfezionare le regole. Mantieni una traccia di controllo completa dei punteggi di rischio per analizzare i fattori di minaccia nel tempo.
Nessun impatto sulle prestazioni
Poiché McAfee Advanced Correlation Engine è disponibile come appliance o offerta virtuale, non influisce in alcun modo sulle prestazioni di McAfee Enterprise Security Manager.
Opzioni di distribuzione
McAfee Advanced Correlation Engine è disponibile sia in ambienti virtuali che come appliance.