McAfee Advanced Correlation Engine

Обнаружение угроз, не обнаруживаемых с помощью правил

Обнаружение угроз в режиме реального времени и на основе журнальных данных

Вы сможете обнаруживать угрозы «нулевого дня». Анализ событий позволяет немедленно обнаруживать угрозы и риски и определять, не была ли ваша организация в прошлом уязвима для той или иной атаки.

Сопоставление событий на основе правил

Все журналы, события и сетевые потоки (наряду с контекстной информацией, такой как идентификационные данные, роли, уязвимости и т. д.) сопоставляются между собой с целью обнаружения признаков наличия более крупных угроз.

Сопоставление рейтингов риска

В системах сопоставления данных без использования правил установка сигнатур заменяется простой настройкой, выполняемой всего один раз и позволяющей обнаруживать угрозы в режиме реального времени.

Отслеживание и оповещение в реальном времени

Вы сможете получать уведомления о возникновении угроз для конкретных пользователей, групп пользователей, приложений, серверов или подсетей.

Гибкое распределение вычислительной мощности

Решение имеет вычислительную мощность, достаточную для выполнения широкого сопоставления событий в масштабах всей вашей компании.

Упрощенное развертывание

Процессы сопоставления событий и запуска упрощены. McAfee Advanced Correlation Engine не требует ни обновления правил, ни дополнительной настройки сигнатур.

Функции продукта

Ретроспективный анализ угроз

Журналы аудитов и воспроизведенные архивные данные используются для поддержки компьютерно-технических экспертиз, обеспечения нормативно-правового соответствия и настройки правил. Наличие подробного журнала аудита с показателями риска позволяет выполнять ретроспективный анализ факторов угроз.

Не страдает быстродействие

Поскольку решение McAfee Advanced Correlation Engine поставляется в виде самодостаточного аппаратного устройства или виртуальной системы, оно не снижает производительность McAfee Enterprise Security Manager.

Варианты развертывания

Решение McAfee Advanced Correlation Engine может быть развернуто в виде аппаратного устройства, так и в виде виртуальной системы.

Материалы

Лист данных

McAfee Advanced Correlation Engine

Информационный документ

Ресурсосберегающая эксплуатация систем безопасности

Лист данных

Загрузить

Enterprise Security Manager

Подробнее

Свяжитесь с нами

Представляем решения

Представляем наш ассортимент продуктов

Результаты применения мер безопасности

Отрасли

Продукты

Представляем решения

Представляем наш ассортимент продуктов

Семейство продуктов MVISION

Услуги и обучение

Изучение угроз безопасности

Наши аналитики

Панель мониторинга угроз

Утилиты

Свяжитесь с нами

Материалы

Загрузки

Помощь по продуктам

Будьте с нами на связи!

Узнать

О компании

Наши мероприятия

Другие материалы

Работа

Партнерство

McAfee Advanced Correlation Engine

Обнаружение угроз для тех активов, которые для вас важны.

Обнаружение угроз, не обнаруживаемых с помощью правил

Обнаружение угроз в режиме реального времени и на основе журнальных данных

Сопоставление событий на основе правил

Сопоставление рейтингов риска

Отслеживание и оповещение в реальном времени

Гибкое распределение вычислительной мощности

Упрощенное развертывание

Функции продукта

Ретроспективный анализ угроз

Не страдает быстродействие

Варианты развертывания

Материалы

McAfee Advanced Correlation Engine

Ресурсосберегающая эксплуатация систем безопасности

Лист данных

Enterprise Security Manager

Подробнее