open

McAfee Advanced Correlation Engine

Detecte las amenazas en función de lo que valora.

Descripción

Mcafee, líder en el Magic Quadrant de Gartner para SIEM

Lea el informe.

Detección de amenazas avanzada y dedicada, basada en el riesgo y en información en tiempo real

Despliegue McAfee Advanced Correlation Engine con McAfee Enterprise Security Manager para identificar y calificar los eventos de amenazas en tiempo real utilizando la lógica basada en reglas y el riesgo.

  • Personalice McAfee Advanced Correlation Engine para recibir notificaciones si usuarios, grupos, aplicaciones, servidores y subredes específicos se ven amenazados.
  • Reciba alertas si las amenazas se dirigen a usuarios, activos, aplicaciones y actividades prioritarios.
  • Simplifique la correlación de eventos y el inicio. No se requieren actualizaciones de reglas ni ajustes de firmas.
  • Utilice los registros de auditoría y estudie los registros históricos para realizar análisis forenses, cumplir las normativas y ajustar las reglas.
Descargar la ficha técnica Versión de prueba gratuita

Busque las amenazas que desafían a la detección basada en reglas

Detección de amenazas en tiempo real y registro histórico

Detecte las amenazas zero-day. Analice los eventos para detectar de inmediato las amenazas y los riesgos y determinar si su organización ha estado expuesta en el pasado a algún ataque concreto.

Rendimiento dedicado donde se necesita

McAfee Advanced Correlation Engine tiene la potencia de procesamiento requerida para correlacionar la gran cantidad de eventos que se producen en las empresas. El motor de datos escala para adaptarse incluso a las redes más grandes.

Correlación de eventos basada en reglas

Correlacione todos los registros, eventos y flujos de las redes —además de información contextual tal como la identidad, roles, vulnerabilidades, etc. — para detectar patrones indicativos de amenazas importantes.

Correlación sin reglas de la calificación de riesgos

En los sistemas de correlación sin reglas, las firmas de detección se reemplazan con una sencilla configuración que se hace una sola vez y detecta las amenazas en tiempo real.

Rastreo y alertas en tiempo real

Mantenga una completa pista de auditoría de la calificación de los riesgos para analizar e investigar en detalle las condiciones de amenaza a lo largo del tiempo.

McAfee, calificada en el informe Funciones críticas de Gartner para SIEM

Lea el informe.
ESG SC Magazine Gartner

Análisis de productos

Importantes analistas independientes han evaluado las funciones y el rendimiento de las soluciones SIEM de McAfee.

Comprender las motivaciones de las ciberamenazas para mejorar las defensas

Conocer las motivaciones de las ciberamenazas para mejorar las defensas

Conozca las distintas motivaciones de los atacantes de forma que pueda defenderse con éxito de las amenazas, e implementar controles adaptados a cada tipo de ataque para ser más eficiente.

Descargar infografía Leer el informe

Vídeos y webcasts

Casos de éxito

Vidant Health: más que la suma de las partes

Berkshire Health Systems

Vidant Health: información procesable

Operaciones de seguridad de Boston Medical Center


Casos reales

Servicios de consultoría

Alta tecnología

Fabricación

Ver todos los casos reales de clientes

Recursos

Requisitos del sistema

McAfee Advanced Correlation Engine puede desplegarse como appliance físico o virtual. Algunos modelos de McAfee Advanced Correlation Engine requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Numbers Appliance Size Local Storage1 CPU Cores System Requirements
ACE-VM-12 VM Recommended 250GB+480GB SSD2 12 VM (AWS, ESX, KVM), 4GB of memory
ACE-VM-32 VM Recommended 500GB+480GB SSD2 32 VM (AWS, ESX, KVM), 64GB of memory
ACE-2650 2U 12 TB 18 Requires ESM or ETM
ACE-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center

Partners integradores de McAfee SIEM

Muchas organizaciones despliegan productos de seguridad de varios proveedores que no interactúan entre ellos. En el panorama actual de amenazas en rápida evolución, esto no solo incrementa los costes operativos, también el riesgo. Los cambiantes problemas de seguridad exigen ahora modelos colaborativos y abiertos para detectar amenazas, reducir riesgos y garantizar que se cumplen las normativas. A continuación encontrará la lista con algunos partners de Security Innovation Alliance que tienen soluciones integradas en McAfee SIEM. Estas soluciones resuelven más amenazas con mayor rapidez y menos recursos.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

Ver todos los partners integrados en SIEM