Усовершенствованная специализированная технология обнаружения угроз на основе оценки риска и сбора данных в режиме реального времени
Развернув наряду с McAfee Enterprise Security Manager решение McAfee Advanced Correlation Engine, вы сможете в режиме реального времени обнаруживать угрожающие вашей безопасности события и присваивать им рейтинги как на основе правил, так и на основе анализа риска.
Отслеживание и оповещение в реальном времени
Вы сможете получать уведомления о возникновении угроз для конкретных пользователей, групп пользователей, приложений, серверов или подсетей.
Гибкое распределение вычислительной мощности
Модуль обработки данных, способный работать даже с самыми крупными сетями, обеспечивает вычислительную мощность, достаточную для выполнения операций по сопоставлению подробной информации о событиях в масштабе всей вашей компании.
Упрощенное развертывание
Процессы сопоставления событий и запуска упрощены. McAfee Advanced Correlation Engine не требует ни обновления правил, ни дополнительной настройки сигнатур.
Анализ прошлых угроз
Журналы аудитов и воспроизведенные архивные данные используются для поддержки компьютерно-технических экспертиз, обеспечения нормативно-правового соответствия и настройки правил. Наличие подробного журнала аудита с показателями риска позволяет выполнять ретроспективный анализ факторов угроз.
Обнаружение угроз, не обнаруживаемых с помощью правил
Обнаружение угроз в режиме реального времени и на основе журнальных данных
Вы сможете обнаруживать угрозы «нулевого дня». Анализ событий позволяет немедленно обнаруживать угрозы и риски и определять, не была ли ваша организация в прошлом уязвима для той или иной атаки.
Сопоставление событий на основе правил
Все журналы, события и сетевые потоки (наряду с контекстной информацией, такой как идентификационные данные, роли, уязвимости и т. д.) сопоставляются между собой с целью обнаружения признаков наличия более крупных угроз.
Сопоставление рейтингов риска без использования правил
В системах сопоставления данных без использования правил установка сигнатур заменяется простой настройкой, выполняемой всего один раз и позволяющей обнаруживать угрозы в режиме реального времени.
Лидер «магического квадранта» Gartner для систем управления информацией о безопасности и событиями безопасности (SIEM) за 2018 г.
McAfee Connect
Предлагаем вам готовые «пакеты контента», позволяющие упорядочить процессы мониторинга безопасности, управления угрозами и реагирования на инциденты и тем самым обеспечить максимальную отдачу от использования McAfee Enterprise Security Manager.
Требования к системе
McAfee Advanced Correlation Engine может быть развернут в виде аппаратного или виртуального устройства. Отдельные модели McAfee Advanced Correlation Engine требуют наличия McAfee Enterprise Security Manager (ESM). Спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.
| Облако | ||||
|---|---|---|---|---|
| Номер модели | Тип развертывания | Объем локальной памяти1 | Ядра ЦП | Требования к системе |
| ACE-VM | AWS, Azure, HyperV, ESX, KVM, XEN | Рекомендуется 250 ГБ | 8 | 8 процессорных ядер, 32 ГБ ОЗУ |
| ACE-VM-4-CORE-ADDON | AWS, Azure, HyperV, ESX, KVM, XEN | См. сноску 2 | См. сноску 3 | По одному доп. модулю по 4 ядра, 32 ГБ ОЗУ |
| Аппаратные устройства | ||||
|---|---|---|---|---|
| Номер модели | Размер устройства | Объем локальной памяти1 | Ядра ЦП | Требования к системе |
| ACE-2650 | 2U | 12 ТБ | 18 | Требуется ESM |
| ACE-4700 | 2U | 5,6 ТБ SSD | 28 | Требуется ESM |
1Объем памяти, доступный для хранения событий и данных о потоках, меняется в зависимости от типов событий клиента, частоты событий, версии ПО и других факторов.
2ERC, ACE и ADM не поддерживают увеличение первоначально выделенного хранилища, поэтому рекомендуется выделить 1 ТБ на базовую ВМ и по 1 ТБ на каждый дополнительный 4-ядерный модуль 4-CORE-ADDON. Для повышения быстродействия процессов приема и поиска данных рекомендуется снабжать виртуальные машины выделенными твердотельными накопителями (SSD).
3Возможность расширения виртуальной машины ACE-VM с помощью модулей по 4 ядра, максимум до 32 ядер.
Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >
Истории успеха наших клиентов
Дополнительная информация о McAfee Advanced Correlation Engine
«Магический квадрант» Gartner для систем управления информацией о безопасности и событиями безопасности (SIEM)
Компания Gartner назвала McAfee в качестве одного из лидеров «магического квадранта» для решений SIEM. «Магический квадрант» Gartner для решений SIEM служит покупателям на рынке корпоративной безопасности инструментом изучения, помогающим анализировать и оценивать поставщиков для выбора производителя, который наилучшим образом отвечает их требованиям.
McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine в режиме реального времени обнаруживает угрожающие вашей безопасности события и присваивает им рейтинги как на основе правил, так и на основе анализа риска.
Ресурсосберегающая эксплуатация систем безопасности
Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.
У вас остались вопросы?
Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.
Зарегистрируйтесь для получения бесплатной пробной версии
Предлагаем вам не откладывать дело в долгий ящик и провести испытания McAfee Advanced Correlation Engine в своей среде.
