McAfee Advanced Correlation Engine

Detecção de ameaças dedicada e sofisticada, baseada no risco e nos dados de tempo real

Distribua o McAfee Advanced Correlation Engine com o McAfee Enterprise Security Manager para identificar e atribuir uma pontuação a eventos de ameaças em tempo real, usando lógica baseada em regras e riscos.

Alertas e rastreamento em tempo real

Receba notificações caso usuários, grupos, aplicativos, sub-redes ou servidores específicos sejam ameaçados.

Desempenho onde você precisar

Obtenha o poder de processamento necessário para apoiar uma correlação de eventos avançada em toda a sua empresa, aproveitando um mecanismo de dados capaz de se expandir para acomodar até as maiores redes.

Distribuição simplificada

Agilize a correlação de eventos e a inicialização. O McAfee Advanced Correlation Engine não exige atualizações de regras nem ajustes de assinaturas.

Análise histórica de ameaças

Use trilhas de auditoria e reprodução de histórico com suporte a ajuste de regras, perícias e conformidade. Mantenha uma trilha de auditoria completa das pontuações de risco para analisar as condições das ameaças ao longo do tempo.

Faça download da data sheet

Encontre ameaças que desafiam a detecção baseada em regras

Detecção de ameaças por histórico e em tempo real

Obtenha detecção de ameaças de dia zero. Analise eventos para detecção imediata de ameaças e riscos para determinar se sua organização foi exposta a um ataque específico.

Correlação de eventos baseada em regras

Correlacione todos os logs, eventos e fluxos de rede, juntamente com informações contextuais como identidades, funções, vulnerabilidades e muito mais, para detectar padrões que indiquem uma ameaça maior.

Correlação de pontuação de risco sem regras

Nos sistemas de correlação sem regras, as assinaturas de detecção são substituídas por uma configuração simples e única, oferecendo detecção de ameaças em tempo real.

Uma líder no Gartner Magic Quadrant

A McAfee é uma líder no Gartner Magic Quadrant na categoria SIEM pelo sétimo ano consecutivo.

Faça download do relatório

McAfee Connect

Maximize o valor de seu McAfee Enterprise Security Manager com os pacotes de conteúdo preparados para agilizar o monitoramento de segurança, o gerenciamento de ameaças e a resposta a incidentes.

Saiba mais

Requisitos de sistema

O McAfee Advanced Correlation Engine pode ser distribuído como um appliance físico ou virtual. Modelos específicos do McAfee Advanced Correlation Engine exigem o McAfee Enterprise Security Manager (ESM). As especificações e as descrições do appliance McAfee SIEM são fornecidas apenas para fins informativos, estão sujeitas a alterações sem aviso prévio e são fornecidas sem garantia de qualquer espécie, expressa ou implícita.

Números de modelo	Tamanho do appliance	Armazenamento local¹	Núcleos de CPU	Requisitos do sistema
ACE-VM-12	Máquina virtual	Recomendado: 250GB + SSD de +480GB²	12	VM (AWS, ESX, KVM), 4GB de memória
ACE-VM-32	Máquina virtual	Recomendado: 500GB + SSD de +480GB²	32	VM (AWS, ESX, KVM), 64 GB de memória
ACE-2650	2U	12 TB	18	Requer ESM ou ETM
ACE-4700	2U	SSD de 5,6 TB	28	Requer ESM ou ETM

¹A capacidade utilizável de armazenamento de dados de fluxo e eventos varia conforme os tipos de eventos do cliente, as taxas de eventos, a versão do software e outros fatores.
²Mínimo de 50K IOPS para SSD; armazenamento adicional mínimo de 100 IOPS.

Precisa de recursos técnicos adicionais? Visite o McAfee Expert Center >

Casos de sucesso de clientes

MGM Resorts International

Empresa de resorts e entretenimento globais continua economizando tempo em proteção, detecção e correção.

County Durham Darlington NHS Trust

Ao construir uma infraestrutura de segurança adaptável com base na plataforma de segurança integrada da McAfee, essa pequena equipe de segurança da informação de um prestador de assistência médica no Reino Unido.

Veja todos os casos de sucesso de clientes

Saiba mais sobre o McAfee Advanced Correlation Engine

Relatório

Gartner: Recursos críticos para gerenciamento de eventos e informações de segurança

Complementando o Gartner Magic Quadrant de SIEM, o relatório de recursos críticos para SIEM da Gartner ajuda as organizações de segurança de TI a comparar seus requisitos com os dos casos de uso mais comuns de SIEM. Veja em detalhes como a Gartner avalia os recursos críticos do McAfee SIEM.

Leia o relatório >

Data sheet

McAfee Advanced Correlation Engine

O McAfee Advanced Correlation Engine identifica e avalia eventos de ameaças em tempo real, usando lógica baseada em regras e riscos.

Leia a data sheet >

White Paper

Operações de segurança sustentáveis

Descubra como adotar operações de segurança sustentáveis com sucesso usando ferramentas e processos otimizados para agilizar a tomada de decisões e detectar, conter e neutralizar ataques rapidamente.

Leia o white paper >

Veja todos os recursos

Esse continua sendo o melhor SIEM disponível.

Leia a análise do produto > SC Magazine

Produtos relacionados ao McAfee Advanced Correlation Engine

McAfee Application Data Monitor

O McAfee Application Data Monitor detecta fraudes, perda de dados e ameaças ocultas e cria uma trilha de auditoria para fins de conformidade.

Saiba mais >

McAfee Database Event Monitor

McAfee Database Event Monitor para SIEM é solução para descoberta detalhada e não intrusiva da informação digital, como monitoramento banco de dados.

Saiba mais >

McAfee Enterprise Log Manager

Automatize o gerenciamento e a análise de todos os tipos de logs com o McAfee Enterprise Log Manager, que ainda oferece integração com o McAfee SIEM.

Saiba mais >

McAfee Enterprise Security Manager

O McAfee Enterprise Security Manager proporciona SIEM e gerenciamento de registros rápidos, inteligentes e precisos.

Saiba mais >

McAfee Event Receiver

O McAfee Event Receiver coleta eventos e registros de terceiros e correlaciona os eventos coletados por outros destinatários distribuídos em prol de uma detecção de ameaças que abrange todo o sistema e da rápida recuperação e análise de dados de segurança.

Saiba mais >

McAfee Global Threat Intelligence for Enterprise Security Manager

Criado para lidar com um grande volume de dados de segurança, o McAfee Global Threat Intelligence for Enterprise Security Manager leva o poder do McAfee Labs diretamente ao fluxo de monitoramento de segurança usando o SIEM de alta inteligência e velocidade da McAfee.

Saiba mais >

Dúvidas?

Nós podemos ajudá-lo. Fale conosco para saber mais sobre implementação, preços, especificações técnicas e muito mais.

Fale conosco

Inscreva-se para uma avaliação gratuita

Comece agora. Experimente o McAfee Advanced Correlation Engine em seu ambiente.

Avaliação gratuita

McAfee Advanced Correlation Engine

Detecção de ameaças dedicada e sofisticada, baseada no risco e nos dados de tempo real

Alertas e rastreamento em tempo real

Desempenho onde você precisar

Distribuição simplificada

Análise histórica de ameaças

Encontre ameaças que desafiam a detecção baseada em regras

Detecção de ameaças por histórico e em tempo real

Correlação de eventos baseada em regras

Correlação de pontuação de risco sem regras

Uma líder no Gartner Magic Quadrant

McAfee Connect

Requisitos de sistema

Casos de sucesso de clientes

MGM Resorts International

County Durham Darlington NHS Trust

Saiba mais sobre o McAfee Advanced Correlation Engine

Produtos relacionados ao McAfee Advanced Correlation Engine

Dúvidas?

Inscreva-se para uma avaliação gratuita

Share this page.

Escolha a sua região