open

McAfee Advanced Correlation Engine

Détection des menaces axée sur vos ressources prioritaires

Présentation

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Solution de détection des menaces évoluée et dédiée, basée sur des données en temps réel et l'évaluation des risques

En déployant McAfee Advanced Correlation Engine avec McAfee Enterprise Security Manager, vous pouvez identifier les événements liés à une menace et leur attribuer un score en temps réel à l'aide d'une logique basée à la fois sur les règles et sur les risques.

  • Personnalisez McAfee Advanced Correlation Engine afin de recevoir des notifications si des utilisateurs, des groupes, des applications, des serveurs ou des sous-réseaux spécifiques sont menacés.
  • Recevez des alertes lorsque les menaces visent les utilisateurs, les ressources, les applications et les activités considérés comme prioritaires.
  • Simplifiez le démarrage et la corrélation des événements. Aucune mise à jour de règles ni optimisation de signatures n'est requise.
  • Utilisez les pistes d'audit et les simulations de données historiques pour prendre en charge les investigations numériques, les évaluations de conformité ainsi que l'optimisation des règles.
Télécharger la fiche technique Évaluation gratuite

Identification des menaces qui échappent à la détection basée sur les règles

Détection des menaces en mode historique ou temps réel

Détectez les menaces de type « jour zéro ». Analysez les événements pour détecter immédiatement les risques et les menaces et déterminer si votre entreprise a été exposée à une attaque spécifique par le passé.

Performances focalisées sur les besoins

McAfee Advanced Correlation Engine possède la puissance de traitement nécessaire pour prendre en charge une corrélation fine des événements dans l'ensemble de votre entreprise. Son moteur de traitement des données évolutif lui permet de s'adapter aux plus grands réseaux.

Corrélation des événements basée sur des règles

Mettez en corrélation tous les journaux, événements et flux réseau avec d'autres informations contextuelles telles que les identités, les rôles, les vulnérabilités et d'autres données afin de détecter des comportements susceptibles d'indiquer une menace de plus grande ampleur.

Corrélation des scores de risque sans règles

Avec de tels systèmes, les signatures de détection sont remplacées par une configuration simple et unique, garantissant une détection en temps réel des menaces.

Suivi et alertes en temps réel

Conservez une piste d'audit complète des scores de risque qui permet de procéder à des analyses et à des investigations approfondies sur les facteurs de menace au fil du temps.

McAfee noté dans le rapport de Gartner consacré aux fonctionnalités critiques des solutions SIEM

Lire le rapport
ESG SC Magazine Gartner
Comprendre les motivations des cybermenaces pour une protection renforcée

Comprendre les motivations des cybermenaces pour une protection renforcée

Comprendre les différentes motivations des cyberpirates vous permet de mieux vous protéger contre les menaces et de mettre en œuvre des contrôles adaptés à chaque type d'attaque, ce qui accroît leur efficacité.

Télécharger la présentation graphique Lire le livre blanc

Vidéos et webcasts

Exemples de réussite de clients

Vidant Health : Plus que la somme de ses parties

Berkshire Health Systems

Vidant Health : Renseignements exploitables

Boston Medical Center : Opérations de sécurité


Études de cas

Services-conseils

Technologies de pointe

Fabrication

Voir toutes les études de cas clients

Ressources

Configuration système requise

McAfee Advanced Correlation Engine peut être déployé comme une appliance physique ou virtuelle. Certains modèles spécifiques de McAfee Advanced Correlation Engine nécessitent la présence de McAfee Enterprise Security Manager (ESM). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Numbers Appliance Size Local Storage1 CPU Cores System Requirements
ACE-VM-12 VM Recommended 250GB+480GB SSD2 12 VM (AWS, ESX, KVM), 4GB of memory
ACE-VM-32 VM Recommended 500GB+480GB SSD2 32 VM (AWS, ESX, KVM), 64GB of memory
ACE-2650 2U 12 TB 18 Requires ESM or ETM
ACE-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center

Partenaires intégrant McAfee SIEM

Un grand nombre d'entreprises déploient des produits de sécurité de plusieurs fournisseurs, qui n'interagissent pas les uns avec les autres. Face à l'évolution rapide du paysage des menaces, cet environnement hétérogène accroît non seulement les coûts d'exploitation, mais aussi les risques. Les problèmes de sécurité, en mutation constante, exigent désormais des approches ouvertes et collaboratives pour détecter les menaces, réduire les risques et garantir la conformité. Vous trouverez ci-dessous une liste de partenaires Intel Security Innovation Alliance intégrant McAfee SIEM qui vous permettront de neutraliser davantage de menaces, plus vite et avec moins de ressources.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

Voir tous les partenaires intégrant notre solution SIEM