McAfee Advanced Correlation Engine

価値に基づく脅威検出

無料トライアル

リスクとリアルタイム データに基づく洗練された専用の脅威検出エンジン

McAfee Advanced Correlation Engine を McAfee Enterprise Security Manager と一緒に配備すると、ルールとリスクの両方のロジックに従って脅威イベントをリアルタイムで識別し、評価することができます。

リアルタイムの追跡と警告

特定のユーザー、グループ、アプリケーション、サーバーまたはサブネットで脅威が発生したときに通知を受信できます。

環境に必要なパフォーマンスを提供

大規模なネットワークにも対応可能なデータ エンジンで、企業全体のイベントを相関分析できます。

簡単な配備

イベント相関とスタートアップが簡単です。 McAfee Advanced Correlation Engine では、ルールの更新やシグネチャの調整は必要ありません。

脅威の履歴を分析

監査証跡と履歴再生でフォレンジック、コンプライアンス対応、ルールの調整を行うことができます。 リスク スコアの完全な監査証跡を記録するので、脅威条件の変化を分析できます。

ルール ベースの検知をすり抜ける脅威を検出

リアルタイム データと履歴データによる脅威検出

ゼロデイの脅威を検出します。 イベントを分析して脅威とリスクを検出し、同様の攻撃が発生していないかどうか確認します。

ルール ベースのイベント相関

すべてのログ、イベント、ネットワーク フローをコンテキスト情報 (識別情報、役割、脆弱性など) と関連付け、より大きな脅威の兆候を示すパターンを検出します。

ルールを使用しないリスク スコアの関連付け

ルールを使用せずに相関分析を行います。検出用のシグネチャではなく、1 回限りの設定を使用し、リアルタイムで脅威を検出します。

Gartner Magic Quadrant のリーダー クアドラント

Gartner Magic Quadrant SIEM 部門で、McAfee は 7 年連続でリーダーに選出されました。

McAfee Connect

McAfee Enterprise Security Manager とコンテンツ パックを最大限活用し、セキュリティ モニタリング、脅威管理、インシデント対応を効率的に行いましょう。

詳細を見る

システム要件

McAfee Advanced Correlation Engine は、物理アプライアンスまたは仮想アプライアンスとして配備できます。 McAfee Advanced Correlation Engine のモデルによっては、McAfee Enterprise Security Manager (ESM) が必要になります。 ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

 
型番号 アプライアンスのサイズ ローカル ストレージ1 CPU コア数 システム要件
ACE-VM-12 仮想マシン 推奨 250 GB + 480 GB SSD2 12 仮想マシン (AWS、ESX、KVM)、4 GB のメモリー
ACE-VM-32 仮想マシン 推奨 500 GB + 480 GB SSD2 32 仮想マシン (AWS、ESX、KVM)、64 GB のメモリー
ACE-2650 2U 12 TB 18 ESM または ETM が必要
ACE-4700 2U 5.6 TB SSD 28 ESM または ETM が必要

1 イベントとフロー データに使用可能なストレージ容量は、顧客のイベント タイプ、イベントの発生率、ソフトウェアのバージョンなどによって異なります。
2SSD 用に 50K IOPS 以上。追加のストレージは 100 IOPS 以上にする必要があります。

他のテクニカル リソースが必要ですか? McAfee Expert Center をご覧ください >

McAfee Advanced Correlation Engine の詳細情報

レポート

Gartner Magic Quadrant SIEM 部門

Gartner が McAfee を Magic Quadrant SIEM 部門のリーダーに選出しました。 Gartner Magic Quadrant SIEM 部門では、ベンダーのレビューと評価を行い、エンタープライズ セキュリティのバイヤー向けにリサーチ情報を提供しています。

レポートを読む >
データシート

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine は、ルール ベースとリスク ベースのロジックにより脅威イベントをリアルタイムに識別し、評価します。

データシートを読む >
ホワイト ペーパー

持続可能なセキュリティ オペレーション

プロセスとツールを最適化することで、意思決定から検出、封じ込め、修復までを迅速に行うことができます。これにより、持続可能なセキュリティ オペレーションを実現できます。

ホワイトペーパーを読む >

SIEM 製品の中で引き続き最高の評価を得ています。
製品レビューを読む > SC Magazine

詳細情報

お客様からのご質問にお答えします。 実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ

無料トライアルの登録

今すぐ始めましょう。 ご利用の環境で McAfee Advanced Correlation Engine をお試しください。

無料トライアル