McAfee Advanced Correlation Engine

Détection des menaces axée sur vos ressources prioritaires

Évaluation gratuite

Solution de détection des menaces évoluée et dédiée, basée sur des données en temps réel et l'évaluation des risques

En déployant McAfee Advanced Correlation Engine avec McAfee Enterprise Security Manager, vous pouvez identifier les événements liés à une menace et leur attribuer un score en temps réel à l'aide d'une logique basée à la fois sur les règles et sur les risques.

Suivi et alertes en temps réel

Recevez des notifications si des utilisateurs, des groupes, des applications, des serveurs ou des sous-réseaux spécifiques sont menacés.

Performances ciblées

Bénéficiez de la puissance de traitement nécessaire pour assurer une corrélation complète des événements dans toute l'entreprise grâce à un moteur de traitement des données qui s'adapte aux plus grands réseaux.

Déploiement simplifié

Simplifiez le démarrage et la corrélation des événements. McAfee Advanced Correlation Engine ne nécessite pas de mise à jour des règles ou d'optimisation des signatures.

Analyse historique des menaces

Utilisez les pistes d'audit et les simulations de données historiques pour prendre en charge les investigations numériques, les évaluations de conformité ainsi que l'optimisation des règles. Conservez une piste d'audit complète des scores de risque afin d'analyser les facteurs de menace au fil du temps.

Identification des menaces qui échappent à la détection basée sur les règles

Détection des menaces en mode historique ou temps réel

Détectez les menaces de type « jour zéro ». Analysez les événements pour détecter immédiatement les risques et menaces et déterminer si votre entreprise a été exposée à une attaque spécifique.

Corrélation des événements basée sur des règles

Mettez en corrélation tous les journaux, événements et flux réseau avec d'autres informations contextuelles telles que les identités, les rôles, les vulnérabilités et d'autres données afin de détecter des comportements susceptibles d'indiquer une menace de plus grande ampleur.

Corrélation des scores de risque sans règles

Avec de tels systèmes, les signatures de détection sont remplacées par une configuration simple et unique, garantissant une détection en temps réel des menaces.

Leader du Magic Quadrant de Gartner

Leader du Magic Quadrant de Gartner

McAfee est classé parmi les leaders du dernier Magic Quadrant de Gartner pour les solutions SIEM.

Configuration système requise

McAfee Advanced Correlation Engine peut être déployé comme une appliance physique ou virtuelle. Certains modèles spécifiques de McAfee Advanced Correlation Engine nécessitent la présence de McAfee Enterprise Security Manager (ESM). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Numbers Appliance Size Local Storage1 CPU Cores System Requirements
ACE-VM-12 VM Recommended 250GB+480GB SSD2 12 VM (AWS, ESX, KVM), 4GB of memory
ACE-VM-32 VM Recommended 500GB+480GB SSD2 32 VM (AWS, ESX, KVM), 64GB of memory
ACE-2650 2U 12 TB 18 Requires ESM or ETM
ACE-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center >

En savoir plus sur McAfee Advanced Correlation Engine

RAPPORT

Gartner : Fonctionnalités critiques pour la gestion des événements et des informations de sécurité

Pendant du Magic Quadrant de Gartner pour les solutions SIEM, le rapport de Gartner sur les fonctionnalités critiques des solutions SIEM permet aux équipes de sécurité informatique de mesurer leurs besoins à l'aune des scénarios d'utilisation SIEM les plus courants. Découvrez plus de détails sur la note attribuée par Gartner à McAfee SIEM sur le plan des fonctionnalités critiques.

Lire le rapport >
FICHE TECHNIQUE

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine identifie les événements liés à une menace et leur attribue un score en temps réel à l'aide d'une logique basée à la fois sur les règles et sur les risques.

Lire la fiche technique >
LIVRE BLANC

Opérations de sécurité durables

Découvrez comment mettre en œuvre des opérations de sécurité durables grâce à des processus et outils optimisés. Objectifs : accélérer la prise de décisions, mais aussi détecter, confiner et neutraliser rapidement les attaques.

Lire le livre blanc >
Probablement la solution SIEM la plus complète et puissante que nous ayons testée.
Consulter l'évaluation du produit > SC Magazine

L'approche intégrée de McAfee a permis une détection et une analyse efficaces et précises des menaces transmises par tous les vecteurs.

Consulter l'évaluation du produit > ESG

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter

S'inscrire pour une évaluation gratuite

N'attendez plus. Évaluez McAfee Advanced Correlation Engine en conditions réelles dans votre environnement.

Évaluation gratuite
Back to top