Detecção de ameaças dedicada e sofisticada, baseada no risco e nos dados de tempo real
Distribua o McAfee Advanced Correlation Engine com o McAfee Enterprise Security Manager para identificar e atribuir uma pontuação a eventos de ameaças em tempo real, usando lógica baseada em regras e riscos.
Alertas e rastreamento em tempo real
Receba notificações caso usuários, grupos, aplicativos, sub-redes ou servidores específicos sejam ameaçados.
Desempenho onde você precisar
Obtenha o poder de processamento necessário para apoiar uma correlação de eventos avançada em toda a sua empresa, aproveitando um mecanismo de dados capaz de se expandir para acomodar até as maiores redes.
Distribuição simplificada
Agilize a correlação de eventos e a inicialização. O McAfee Advanced Correlation Engine não exige atualizações de regras nem ajustes de assinaturas.
Análise histórica de ameaças
Use trilhas de auditoria e reprodução de histórico com suporte a ajuste de regras, perícias e conformidade. Mantenha uma trilha de auditoria completa das pontuações de risco para analisar as condições das ameaças ao longo do tempo.
Encontre ameaças que desafiam a detecção baseada em regras
Detecção de ameaças por histórico e em tempo real
Obtenha detecção de ameaças de dia zero. Analise eventos para detecção imediata de ameaças e riscos para determinar se sua organização foi exposta a um ataque específico.
Correlação de eventos baseada em regras
Correlacione todos os logs, eventos e fluxos de rede, juntamente com informações contextuais como identidades, funções, vulnerabilidades e muito mais, para detectar padrões que indiquem uma ameaça maior.
Correlação de pontuação de risco sem regras
Nos sistemas de correlação sem regras, as assinaturas de detecção são substituídas por uma configuração simples e única, oferecendo detecção de ameaças em tempo real.
Uma líder no Magic Quadrant 2018 da Gartner para gerenciamento de eventos e informações de segurança
McAfee Connect
Maximize o valor de seu McAfee Enterprise Security Manager com os pacotes de conteúdo preparados para agilizar o monitoramento de segurança, o gerenciamento de ameaças e a resposta a incidentes.
Requisitos de sistema
O McAfee Advanced Correlation Engine pode ser distribuído como um appliance físico ou virtual. Modelos específicos do McAfee Advanced Correlation Engine exigem o McAfee Enterprise Security Manager (ESM). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.
| Nuvem | ||||
|---|---|---|---|---|
| Número do modelo | Distribuição | Armazenamento local1 | Núcleos de CPU | Requisitos do sistema |
| ACE-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Recomendado: 250 GB | 8 | 8 núcleos de processador, 32 GB de RAM |
| ACE-VM-4-CORE-ADDON | AWS, Azure, HyperV, ESX, KVM, XEN | Consulte a nota de rodapé 2 | Consulte a nota de rodapé 3 | Por complemento de 4 núcleos, 32 GB de RAM |
| Appliances | ||||
|---|---|---|---|---|
| Número do modelo | Tamanho do appliance | Armazenamento local1 | Núcleos de CPU | Requisitos do sistema |
| ACE-2650 | 2U | 12 TB | 18 | Requer ESM |
| ACE-4700 | 2U | SSD de 5,6 TB | 28 | Requer ESM |
1A capacidade utilizável de armazenamento de dados de fluxo e eventos varia conforme os tipos de eventos do cliente, as taxas de eventos, a versão do software e outros fatores.
2ERC, ACE e ADM não aceitam upgrades na alocação de armazenamento original. Portanto, é recomendável alocar 1 TB de armazenamento para a VM básica e 1 TB para cada COMPLEMENTO DE 4 NÚCLEOS. É recomendável que as VMs tenham armazenamento SSD dedicado para a obtenção de um maior desempenho nas consultas.
3Opção para expandir ACE-VM em incrementos de 4 núcleos até o máximo de 32 núcleos.
Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center >
Casos de sucesso de clientes
Saiba mais sobre o McAfee Advanced Correlation Engine
Magic Quadrant da Gartner para gerenciamento de eventos e informações de segurança
Gartner elege McAfee líder do Magic Quadrant de SIEM. O Gartner Magic Quadrant de SIEM é uma ferramenta de pesquisa que os compradores do setor de segurança empresarial podem usar para analisar quais fornecedores melhor atendem às suas necessidades.
McAfee Advanced Correlation Engine
O McAfee Advanced Correlation Engine identifica e avalia eventos de ameaças em tempo real, usando lógica baseada em regras e riscos.
Operações de segurança sustentáveis
Descubra como adotar operações de segurança sustentáveis com sucesso usando ferramentas e processos otimizados para agilizar a tomada de decisões e detectar, conter e neutralizar ataques rapidamente.
Dúvidas?
Nós podemos ajudá-lo. Fale conosco para saber mais sobre implementação, preços, especificações técnicas e muito mais.
Inscreva-se para uma avaliação gratuita
Comece agora. Experimente o McAfee Advanced Correlation Engine em seu ambiente.
