McAfee Advanced Correlation Engine

Rileva le minacce in base alle priorità dell'azienda

Prova gratuita

Identificazione delle minacce di tipo avanzato basata sui rischi e sui dati in tempo reale

Distribuisci Advanced Correlation Engine con McAfee Enterprise Security Manager per identificare e classificare i casi di minacce in tempo reale attraverso l'uso di una logica basata sia sulle regole che sui rischi.

Tracciatura e allarmi in tempo reale

Ricevi degli avvisi nel caso in cui vengano minacciati specifici utenti, gruppi, applicazioni, server o sottoreti.

Prestazioni laddove sono necessarie

Ottieni la potenza di calcolo necessaria per supportare una dettagliata correlazione degli eventi nell’intera azienda, sfruttando un motore dati che è scalabile per adattarsi anche alle reti più estese.

Distribuzione semplificata

Semplifica la correlazione degli eventi e l'avvio. McAfee Advanced Correlation Engine non richiede aggiornamenti delle regole né la messa a punto delle firme.

Analisi della cronologia delle minacce

Usa la funzionalità di verifica e di replay storico per assistere perizie legali, soddisfare la conformità e perfezionare le regole. Mantieni una tracciatura completa dei punteggi di rischio per analizzare le condizioni di minaccia nel corso del tempo.

Trova le minacce che eludono il rilevamento basato sulle regole

Rilevamento delle minacce in tempo reale e storiche

Rilevamento delle minacce del giorno zero. Analizza gli eventi per rilevare immediatamente minacce e rischi, determinando se la tua organizzazione è stata esposta a uno specifico attacco.

Correlazione degli eventi basata su regole

Correla fra loro tutti i log, gli eventi e i flussi di rete, unitamente alle informazioni contestuali quali identità, ruoli, vulnerabilità e altro, per rilevare gli schemi indicativi di una minaccia di maggior portata.

Correlazione dei punteggi di rischio senza regole

Nei sistemi di correlazione senza regole, le firme di rilevamento vengono sostituite con una semplice configurazione da effettuare solo una volta, permettendo di individuare le minacce in tempo reale.

Leader nel Magic Quadrant di Gartner

McAfee è leader nel Magic Quadrant di Gartner per il SIEM per il settimo anno consecutivo.

McAfee Connect

Sfrutta al massimo il valore del tuo McAfee Enterprise Security Manager con i pacchetti di contenuti precostituiti per semplificare il monitoraggio della sicurezza, la gestione delle minacce e la risposta agli eventi.

Ulteriori informazioni

Requisiti di sistema

McAfee Advanced Correlation Engine può essere distribuito come appliance fisica o virtuale. Specifici modelli di McAfee Advanced Correlation Engine richiedono McAfee Enterprise Security Manager (ESM). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

 
Numeri del modello Dimensione dell’appliance Storage in locale1 Core CPU Requisiti di sistema
ACE-VM-12 VM Consigliati 250 GB + 480 GB SSD2 12 VM (AWS, ESX, KVM), 4 GB di memoria
ACE-VM-32 VM Consigliati 500GB + 480 GB SSD2 32 VM (AWS, ESX, KVM), 64GB di memoria
ACE-2650 2U 12 TB 18 Richiede ESM o ETM
ACE-4700 2U 5.6 TB SSD 28 Richiede ESM o ETM

1La capacità di archiviazione utile per eventi e flussi di dati varia in base ai tipi di evento del cliente, alla frequenza degli eventi e ad altri fattori.
2Minimo 50.000 IOPS per l'SSD; la memorizzazione aggiuntiva dev'essere di almeno 100 IOPS.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >

Maggiori informazioni su McAfee Advanced Correlation Engine

Report

Magic Quadrant di Gartner per le soluzioni di gestione degli eventi e delle informazioni di sicurezza

Gartner colloca McAfee nel quadrante dei leader del Magic Quadrant per il SIEM. Il Magic Quadrant di Gartner per il SIEM è uno strumento di ricerca per i responsabili degli acquisti per la sicurezza aziendale che esamina e valuta quali fornitori soddisfano al meglio le loro esigenze.

Leggi il report >
Scheda tecnica

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine identifica e classifica i casi di minaccia in tempo reale attraverso l'uso di una logica basata sia sulle regole che sui rischi.

Leggi la scheda tecnica >
White paper

Operazioni di sicurezza sostenibili

Scopri come adottare al meglio operazioni di sicurezza sostenibili, con processi ottimizzati e strumenti che velocizzano il processo decisionale per rilevare, contenere e neutralizzare gli attacchi velocemente.

Leggi il white paper >

Questo è il migliore SIEM disponibile.
Leggi la recensione sul prodotto > SC Magazine

Ulteriori domande?

Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.

Contattaci

Registrati per una prova gratuita

Inizia adesso. Prova McAfee Advanced Correlation Engine nel tuo ambiente.

Prova gratuita