McAfee Advanced Correlation Engine

Rileva le minacce in base alle priorità dell'azienda

Prova gratuita

Identificazione delle minacce di tipo avanzato basata sui rischi e sui dati in tempo reale

Distribuisci Advanced Correlation Engine con McAfee Enterprise Security Manager per identificare e classificare i casi di minacce in tempo reale attraverso l'uso di una logica basata sia sulle regole che sui rischi.

Tracciatura e allarmi in tempo reale

Ricevi degli avvisi nel caso in cui vengano minacciati specifici utenti, gruppi, applicazioni, server o sottoreti.

Prestazioni laddove sono necessarie

La potenza di calcolo necessaria per supportare una dettagliata correlazione degli eventi nell’intera azienda, sfruttando un motore dati che è scalabile per adattarsi anche alle reti più estese.

Distribuzione semplificata

Semplifica la correlazione degli eventi e l'avvio. McAfee Advanced Correlation Engine non richiede aggiornamenti delle regole né la messa a punto delle firme.

Analisi della cronologia delle minacce

Usa la funzionalità di verifica e di replay storico per assistere perizie legali, soddisfare la conformità e perfezionare le regole. Mantieni una tracciatura completa dei punteggi di rischio per analizzare le condizioni di minaccia nel corso del tempo.

Trova le minacce che eludono il rilevamento basato sulle regole

Rilevamento delle minacce in tempo reale e storiche

Rilevamento delle minacce del giorno zero. Analizza gli eventi per rilevare immediatamente minacce e rischi, determinando se la tua organizzazione è stata esposta a uno specifico attacco.

Correlazione degli eventi basata su regole

Correla fra loro tutti i log, gli eventi e i flussi di rete - unitamente alle informazioni contestuali quali identità, ruoli, vulnerabilità e altro - per rilevare gli schemi indicativi di una minaccia di maggior portata.

Correlazione dei punteggi di rischio senza regole

Nei sistemi di correlazione senza regole, le firme di rilevamento vengono sostituite con una semplice configurazione da effettuare solo una volta, permettendo di individuare le minacce in tempo reale.

Leader nel Magic Quadrant di Gartner

Leader nel Magic Quadrant di Gartner

McAfee è tra i leader nell’ultimo Magic Quadrant di Gartner per il SIEM.

Requisiti di sistema

McAfee Advanced Correlation Engine può essere distribuito come appliance fisica o virtuale. Specifici modelli di McAfee Advanced Correlation Engine richiedono McAfee Enterprise Security Manager (ESM). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Numbers Appliance Size Local Storage1 CPU Cores System Requirements
ACE-VM-12 VM Recommended 250GB+480GB SSD2 12 VM (AWS, ESX, KVM), 4GB of memory
ACE-VM-32 VM Recommended 500GB+480GB SSD2 32 VM (AWS, ESX, KVM), 64GB of memory
ACE-2650 2U 12 TB 18 Requires ESM or ETM
ACE-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center >

Maggiori informazioni su McAfee Advanced Correlation Engine

REPORT

Gartner: Magic Quadrant per le soluzioni di gestione degli eventi e delle informazioni di sicurezza

Il report Gartner Critical Capabilities che accompagna il Magic Quadrant di Gartner per il SIEM, aiuta le organizzazioni di sicurezza informatica a confrontare le proprie necessità con i casi di utilizzo più comuni per il SIEM. Approfondisci il modo in cui Gartner valuta McAfee SIEM attraverso le funzionalità critiche.

Leggi il report >
SCHEDA TECNICA

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine identifica e classifica in tempo reale gli eventi legati alle minacce attraverso l'uso di una logica basata sia sulle regole che sui rischi.

Leggi la scheda tecnica >
WHITE PAPER

Operazioni di sicurezza sostenibili

Scopri come adottare al meglio operazioni di sicurezza sostenibili, con processi ottimizzati e strumenti che velocizzano il processo decisionale per rilevare, contenere e neutralizzare gli attacchi velocemente.

Leggi il white paper >
È probabilmente il SIEM più completo e potente che abbiamo mai visto.
Leggi la recensione del prodotto > SC Magazine

L’approccio integrato di McAfee ci ha consentito di rilevare e analizzare in modo accurato ed efficiente le minacce di tutti i vettori.

Leggi la recensione del prodotto > ESG

Ulteriori domande?

Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.

Contattaci

Registrati per una versione gratuita

Inizia subito. Prova McAfee Advanced Correlation Engine nel tuo ambiente.

Prova gratuita
Back to top