Обнаружение угроз, не обнаруживаемых с помощью правил
Обнаружение угроз в режиме реального времени и на основе журнальных данных
Вы сможете обнаруживать угрозы «нулевого дня». Анализ событий позволяет немедленно обнаруживать угрозы и риски и определять, не была ли ваша организация в прошлом уязвима для той или иной атаки.
Сопоставление событий на основе правил
Все журналы, события и сетевые потоки (наряду с контекстной информацией, такой как идентификационные данные, роли, уязвимости и т. д.) сопоставляются между собой с целью обнаружения признаков наличия более крупных угроз.
Сопоставление рейтингов риска
В системах сопоставления данных без использования правил установка сигнатур заменяется простой настройкой, выполняемой всего один раз и позволяющей обнаруживать угрозы в режиме реального времени.
Отслеживание и оповещение в реальном времени
Вы сможете получать уведомления о возникновении угроз для конкретных пользователей, групп пользователей, приложений, серверов или подсетей.
Гибкое распределение вычислительной мощности
Решение имеет вычислительную мощность, достаточную для выполнения широкого сопоставления событий в масштабах всей вашей компании.
Упрощенное развертывание
Процессы сопоставления событий и запуска упрощены. McAfee Advanced Correlation Engine не требует ни обновления правил, ни дополнительной настройки сигнатур.
Функции продукта
Ретроспективный анализ угроз
Журналы аудитов и воспроизведенные архивные данные используются для поддержки компьютерно-технических экспертиз, обеспечения нормативно-правового соответствия и настройки правил. Наличие подробного журнала аудита с показателями риска позволяет выполнять ретроспективный анализ факторов угроз.
Не страдает быстродействие
Поскольку решение McAfee Advanced Correlation Engine поставляется в виде самодостаточного аппаратного устройства или виртуальной системы, оно не снижает производительность McAfee Enterprise Security Manager.
Варианты развертывания
Решение McAfee Advanced Correlation Engine может быть развернуто в виде аппаратного устройства, так и в виде виртуальной системы.