Encontre ameaças que desafiam a detecção baseada em regras

Detecção de ameaças por histórico e em tempo real

Obtenha detecção de ameaças de dia zero. Analise eventos para detecção imediata de ameaças e riscos para determinar se sua organização foi exposta a um ataque específico.

Correlação de eventos com base em regras

Correlacione todos os logs, eventos e fluxos de rede, juntamente com informações contextuais como identidades, funções, vulnerabilidades e muito mais, para detectar padrões que indiquem uma ameaça maior.

Correlação de pontuação de risco

Nos sistemas de correlação sem regras, as assinaturas de detecção são substituídas por uma configuração simples e única, oferecendo detecção de ameaças em tempo real.

Alerta e rastreamento em tempo real

Receba notificações caso usuários, grupos, aplicativos, sub-redes ou servidores específicos sejam ameaçados.

Desempenho onde você precisar

Obtenha o poder de processamento necessário para permitir uma ampla correlação de eventos em toda a sua empresa.

Distribuição simplificada

Agilize a correlação de eventos e a inicialização. O McAfee Advanced Correlation Engine não exige atualizações de regras nem ajustes de assinaturas.

Recursos do produto

Análise histórica de ameaças

Use trilhas de auditoria e reprodução de histórico com suporte a ajuste de regras, perícias e conformidade. Mantenha uma trilha de auditoria completa das pontuações de risco para analisar as condições das ameaças ao longo do tempo.

Impacto sobre o desempenho

Como a McAfee Advanced Correlation Engine é um appliance autônomo ou uma oferta virtual, não há impacto algum no desempenho do McAfee Enterprise Security Manager.

Opções de distribuição

O McAfee Advanced Correlation Engine está disponível em distribuições virtuais e de appliance.

Data sheet

Fazer download

Enterprise Security Manager

Saiba mais

Mais informações

Fale conosco