找到与基于规则的检测相对抗的威胁

实时和事后威胁检测

获取零日威胁检测。 对事件进行分析,以便即时检测威胁和风险,从而确定贵组织是否在过去遭受过特定攻击。

基于规则的事件关联

将所有的日志、事件和网络流关联在一起 - 同时关联身份、角色和漏洞等上下文信息 - 借此来检测存在较大威胁的迹象模式。

风险评分关联

在无规则的关联系统中,用简单的一次性配置替代检测特征码,提供实时威胁检测。

实时跟踪和警报

当特定的用户、群组、应用程序、服务器或子网受到威胁时会收到通知。

在需要是提供卓越的性能

获得在整个企业范围内支持丰富的事件关联所要求的处理能力。

简化部署

简化事件关联和启动。 McAfee Advanced Correlation Engine 不需要规则更新或特征码调整。

产品功能

历史威胁分析

利用审核跟踪和历史重播来支持取证、合规及规则调整。 对风险评分保留完整的审核跟踪记录,以便日后对威胁情况进行充分分析。

无性能影响

由于 McAfee Advanced Correlation Engine 是独立式设备或虚拟产品,因此对 McAfee Enterprise Security Manager 的性能绝不会有丝毫影响。

部署选项

McAfee Advanced Correlation Engine 在设备和虚拟部署中均可用。

产品简介

下载

Enterprise Security Manager

了解更多信息

更多信息

联系我们