McAfee Advanced Correlation Engine

Detecta ameaças de acordo com o que é importante para você

Avaliação gratuita

Detecção de ameaças dedicada e sofisticada, baseada no risco e nos dados de tempo real

Distribua o McAfee Advanced Correlation Engine com o McAfee Enterprise Security Manager para identificar e atribuir uma pontuação a eventos de ameaças em tempo real, usando lógica baseada em regras e riscos.

Alertas e rastreamento em tempo real

Receba notificações caso usuários, grupos, aplicativos, sub-redes ou servidores específicos sejam ameaçados.

Desempenho onde você precisar

Obtenha o poder de processamento necessário para apoiar uma correlação de eventos avançada em toda a sua empresa, aproveitando um mecanismo de dados capaz de se expandir para acomodar até as maiores redes.

Distribuição simplificada

Agilize a correlação de eventos e a inicialização. O McAfee Advanced Correlation Engine não exige atualizações de regras nem ajustes de assinaturas.

Análise histórica de ameaças

Use trilhas de auditoria e reprodução de histórico com suporte a ajuste de regras, perícias e conformidade. Mantenha uma trilha de auditoria completa das pontuações de risco para analisar as condições das ameaças ao longo do tempo.

Encontre ameaças que desafiam a detecção baseada em regras

Detecção de ameaças por histórico e em tempo real

Obtenha detecção de ameaças de dia zero. Analise eventos para detecção imediata de ameaças e riscos para determinar se sua organização foi exposta a um ataque específico.

Correlação de eventos baseada em regras

Correlacione todos os logs, eventos e fluxos de rede, juntamente com informações contextuais como identidades, funções, vulnerabilidades e muito mais, para detectar padrões que indiquem uma ameaça maior.

Correlação de pontuação de risco sem regras

Nos sistemas de correlação sem regras, as assinaturas de detecção são substituídas por uma configuração simples e única, oferecendo detecção de ameaças em tempo real.

Uma líder no Gartner Magic Quadrant

A McAfee é uma líder no Gartner Magic Quadrant na categoria SIEM pelo sétimo ano consecutivo.

McAfee Connect

Maximize o valor de seu McAfee Enterprise Security Manager com os pacotes de conteúdo preparados para agilizar o monitoramento de segurança, o gerenciamento de ameaças e a resposta a incidentes.

Saiba mais

Requisitos de sistema

O McAfee Advanced Correlation Engine pode ser distribuído como um appliance físico ou virtual. Modelos específicos do McAfee Advanced Correlation Engine exigem o McAfee Enterprise Security Manager (ESM). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

 
Números de modelo Tamanho do appliance Armazenamento local1 Núcleos de CPU Requisitos do sistema
ACE-VM-12 Máquina virtual Recomendado: 250GB + SSD de +480GB2 12 VM (AWS, ESX, KVM), 4GB de memória
ACE-VM-32 Máquina virtual Recomendado: 500GB + SSD de +480GB2 32 VM (AWS, ESX, KVM), 64 GB de memória
ACE-2650 2U 12 TB 18 Requer ESM ou ETM
ACE-4700 2U SSD de 5,6 TB 28 Requer ESM ou ETM

1A capacidade utilizável de armazenamento de dados de fluxo e eventos varia conforme os tipos de eventos do cliente, as taxas de eventos, a versão do software e outros fatores.
2Mínimo de 50K IOPS para SSD; armazenamento adicional mínimo de 100 IOPS.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center >

Saiba mais sobre o McAfee Advanced Correlation Engine

Relatório

Gartner: Recursos críticos para gerenciamento de eventos e informações de segurança

Complementando o Gartner Magic Quadrant de SIEM, o relatório de recursos críticos para SIEM da Gartner ajuda as organizações de segurança de TI a comparar seus requisitos com os dos casos de uso mais comuns de SIEM. Veja em detalhes como a Gartner avalia os recursos críticos do McAfee SIEM.

Leia o relatório >
Data sheet

McAfee Advanced Correlation Engine

O McAfee Advanced Correlation Engine identifica e avalia eventos de ameaças em tempo real, usando lógica baseada em regras e riscos.

Leia a data sheet >
White Paper

Operações de segurança sustentáveis

Descubra como adotar operações de segurança sustentáveis com sucesso usando ferramentas e processos otimizados para agilizar a tomada de decisões e detectar, conter e neutralizar ataques rapidamente.

Leia o white paper >

Esse continua sendo o melhor SIEM disponível.
Leia a análise do produto > SC Magazine

Dúvidas?

Nós podemos ajudá-lo. Fale conosco para saber mais sobre implementação, preços, especificações técnicas e muito mais.

Fale conosco

Inscreva-se para uma avaliação gratuita

Comece agora. Experimente o McAfee Advanced Correlation Engine em seu ambiente.

Avaliação gratuita