找出對抗規則型偵測的威脅

即時與歷程威脅偵測

進行零時差威脅偵測。 分析事件以進行快速入侵威脅及風險偵測,判斷公司是否暴露在特定攻擊之中。

規則型事件關聯

將所有記錄、事件與網路資料流及內容資訊 (例如身分識別、角色、弱點等) 進行關聯,以偵測有可能為較大威脅的型態。

風險分數關聯

在非規則型關聯系統中,將偵測特徵碼取代為簡易、一次性的組態,提供您即時入侵威脅偵測。

即時追蹤與警示

當特定使用者、群組、應用程式、伺服器或子網路受到威脅時即可接收通知。

在您需要的地方發揮效能

取得支援您就整個企業環境使用多樣化的事件關聯功能的處理能力。

簡化部署

精簡事件關聯與啟動程序。 McAfee Advanced Correlation Engine 無需進行規則更新或特徵碼調整。

產品功能

歷程威脅分析

使用審查追溯和歷程重播支援鑑識、符合性和規則調整。 保存風險分數的完整稽核追溯,以供日後分析威脅情況之用。

無效能影響

McAfee Advanced Correlation Engine 是具有獨立運作能力的裝置或虛擬產品,因此絕對不會影響到 McAfee Enterprise Security Manager 的效能。

部署選項

McAfee Advanced Correlation Engine 在裝置與虛擬部署中均可使用。

資料工作表

下載

Enterprise Security Manager

深入瞭解

更多資訊

連絡我們