McAfee Advanced Correlation Engine

Обнаружение угроз для тех активов, которые для вас важны

Бесплатная пробная версия

Усовершенствованная специализированная технология обнаружения угроз на основе оценки риска и сбора данных в режиме реального времени

Развернув наряду с McAfee Enterprise Security Manager решение McAfee Advanced Correlation Engine, вы сможете в режиме реального времени обнаруживать угрожающие вашей безопасности события и присваивать им рейтинги как на основе правил, так и на основе анализа риска.

Отслеживание и оповещение в реальном времени

Вы сможете получать уведомления о возникновении угроз для конкретных пользователей, групп пользователей, приложений, серверов или подсетей.

Гибкое распределение вычислительной мощности

Модуль обработки данных, способный работать даже с самыми крупными сетями, обеспечивает вычислительную мощность, достаточную для выполнения операций по сопоставлению подробной информации о событиях в масштабе всей вашей компании.

Упрощенное развертывание

Процессы сопоставления событий и запуска упрощены. McAfee Advanced Correlation Engine не требует ни обновления правил, ни дополнительной настройки сигнатур.

Анализ прошлых угроз

Журналы аудитов и воспроизведенные архивные данные используются для поддержки компьютерно-технических экспертиз, обеспечения нормативно-правового соответствия и настройки правил. Наличие подробного журнала аудита с показателями риска позволяет выполнять ретроспективный анализ факторов угроз.

Обнаружение угроз, не обнаруживаемых с помощью правил

Обнаружение угроз в режиме реального времени и на основе журнальных данных

Вы сможете обнаруживать угрозы «нулевого дня». Анализ событий позволяет немедленно обнаруживать угрозы и риски и определять, не была ли ваша организация в прошлом уязвима для той или иной атаки.

Сопоставление событий на основе правил

Все журналы, события и сетевые потоки (наряду с контекстной информацией, такой как идентификационные данные, роли, уязвимости и т. д.) сопоставляются между собой с целью обнаружения признаков наличия более крупных угроз.

Сопоставление рейтингов риска без использования правил

В системах сопоставления данных без использования правил установка сигнатур заменяется простой настройкой, выполняемой всего один раз и позволяющей обнаруживать угрозы в режиме реального времени.

Один из лидеров «магического квадранта» Gartner

Компания McAfee в седьмой раз подряд стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

McAfee Connect

Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.

Подробнее

Требования к системе

McAfee Advanced Correlation Engine может быть развернут в виде аппаратного или виртуального устройства. Отдельные модели McAfee Advanced Correlation Engine требуют наличия McAfee Enterprise Security Manager (ESM). Спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

 
Номера модели Размер устройства Объем локальной памяти1 Ядра ЦП Требования к системе
ACE-VM-12 ВМ Рекомендуется 250 ГБ + 480 ГБ SSD2 12 ВМ (AWS, ESX, KVM), объем памяти 4 ГБ
ACE-VM-32 ВМ Рекомендуется 500 ГБ + 480 ГБ SSD2 32 ВМ (AWS, ESX, KVM), объем памяти 64 ГБ
ACE-2650 2U 12 ТБ 18 Требуются ESM или ETM
ACE-4700 2U 5,6 ТБ SSD 28 Требуются ESM или ETM

1Объем памяти, доступный для хранения событий и данных о потоках, меняется в зависимости от типов событий клиента, частоты событий, версии ПО и других факторов.
2Минимум 50 000 операций ввода-вывода в секунду для SSD; дополнительное хранилище должно иметь минимальную производительность 100 операций ввода-вывода в секунду.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Дополнительная информация о McAfee Advanced Correlation Engine

Отчет

«Магический квадрант» Gartner для систем управления информацией о безопасности и событиями безопасности (SIEM)

Компания Gartner назвала McAfee в качестве одного из лидеров «магического квадранта» для решений SIEM. «Магический квадрант» Gartner для решений SIEM служит покупателям на рынке корпоративной безопасности инструментом изучения, помогающим анализировать и оценивать поставщиков для выбора производителя, который наилучшим образом отвечает их требованиям.

Читать отчет >
Лист данных

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine в режиме реального времени обнаруживает угрожающие вашей безопасности события и присваивает им рейтинги как на основе правил, так и на основе анализа риска.

Читать лист данных >
Информационный документ

Ресурсосберегающая эксплуатация систем безопасности

Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.

Читать информационный документ >

Это по-прежнему наилучшая из имеющихся систем SIEM.
Читать обзор продукта > SC Magazine

У вас остались вопросы?

Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами

Зарегистрируйтесь для получения бесплатной пробной версии

Предлагаем вам не откладывать дело в долгий ящик и провести испытания McAfee Advanced Correlation Engine в своей среде.

Бесплатная пробная версия