open

McAfee Advanced Correlation Engine

Rileva le minacce in base alle priorità dell'azienda

Panoramica

McAfee è tra i leader nel Magic Quadrant di Gartner per il SIEM.

Leggi il rapporto

Identificazione delle minacce di tipo avanzato basata sui rischi e sui dati in tempo reale

Distribuisci McAfee Advanced Correlation Engine con McAfee Enterprise Security Manager per identificare e classificare i casi di minacce in tempo reale attraverso l'uso di una logica basata sia sulle regole che sui rischi.

  • Personalizza McAfee Advanced Correlation Engine per essere avvisato nel caso in cui vengano minacciati specifici utenti, gruppi, applicazioni, server o sottoreti.
  • Ricevi degli allarmi se le minacce prendono di mira utenti, risorse, applicazioni e attività prioritarie.
  • Semplifica la correlazione degli eventi e l'avvio. Non sono necessari aggiornamenti o messe a punto delle firme.
  • Usa la funzionalità di verifica e di replay storico per assistere perizie legali, soddisfare la conformità e perfezionare le regole.
Scarica la scheda tecnica Prova gratuita

Trova le minacce che eludono il rilevamento basato sulle regole

Rilevamento delle minacce in tempo reale e storiche

Rilevamento delle minacce del giorno zero. Analizza gli eventi per rilevare immediatamente minacce e rischi, determinando se la tua organizzazione è stata esposta in passato a uno specifico attacco.

Prestazioni dedicate dove necessario

McAfee Advanced Correlation Engine fornisce la potenza elaborativa richiesta per supportare una dettagliata correlazione degli eventi in azienda. Il suo motore dei dati si adatta per le reti di più grandi dimensioni.

Correlazione degli eventi basata su regole

Correla fra loro tutti i log, gli eventi e i flussi di rete - unitamente alle informazioni contestuali quali identità, ruoli, vulnerabilità e altro - per rilevare gli schemi indicativi di una minaccia di maggior portata.

Correlazione dei punteggi di rischio senza regole

Nei sistemi di correlazione senza regole, le firme di rilevamento vengono sostituite con una semplice configurazione da effettuare solo una volta, permettendo di individuare le minacce in tempo reale.

Tracciatura e allarmi in tempo reale

Mantieni una tracciatura completa dei punteggi di rischio per consentire un'analisi e indagine completa delle condizioni di minaccia nel corso del tempo.

McAfee è stata valutata nella ricerca "Critical Capabilities" di Gartner per le soluzioni SIEM

Leggi il rapporto
ESG SC Magazine Gartner

Recensioni di prodotto

I più importanti analisti indipendenti hanno valutato le funzionalità e le prestazioni delle soluzioni SIEM di McAfee.

Comprendere le motivazioni delle minacce informatiche per migliorare le difese

Comprendere le motivazioni delle minacce informatiche per migliorare le difese

Impara le diverse motivazioni di un hacker informatico in modo da poterti difendere con successo dalle minacce e implementare controlli realizzati appositamente per ciascun tipo di attacco per una maggiore efficienza.

Scarica l'infografica Leggi il white paper

Video e webcast

I successi dei clienti

Vidant Health: Oltre la somma delle sue parti

Berkshire Health Systems

Vidant Health: Informazioni di intelligence fruibili

Boston Medical Center: Divisione sicurezza


Casi di studio

Servizi di consulenza

Alta tecnologia

Settore manufatturiero

Guarda tutti i casi di successo dei clienti

Risorse

Requisiti di sistema

McAfee Advanced Correlation Engine può essere distribuito come appliance fisica o virtuale. Specifici modelli di McAfee Advanced Correlation Engine richiedono McAfee Enterprise Security Manager (ESM). Le specifiche e le descrizioni delle appliance McAfee SIEM sono a puro scopo informativo, sono soggette a variazioni senza preavviso e vengono fornite senza alcun tipo di garanzia, esplicita o implicita.

Model Numbers Appliance Size Local Storage1 CPU Cores System Requirements
ACE-VM-12 VM Recommended 250GB+480GB SSD2 12 VM (AWS, ESX, KVM), 4GB of memory
ACE-VM-32 VM Recommended 500GB+480GB SSD2 32 VM (AWS, ESX, KVM), 64GB of memory
ACE-2650 2U 12 TB 18 Requires ESM or ETM
ACE-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Hai bisogno di altre risorse tecniche? Visita il McAfee Expert Center

Partner integrati in McAfee SIEM

Molte aziende distribuiscono i prodotti per la sicurezza acquistati da fornitori diversi, che sono poco interoperabili. Nell'ambiente in rapida evoluzione che caratterizza le aziende di oggi, questa scelta non solo incrementa i costi operativi ma aumenta il rischio. Le sfide alla sicurezza in continua evoluzione richiedono approcci aperti e collaborativi per individuare le minacce, ridurre il rischio e garantire la conformità. Sotto trovi una selezione di Partner della Security Innovation Alliance con le soluzioni integrate SIEM di McAfee che ti aiutano a risolvere più minacce più velocemente con meno risorse.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

Vedi tutti i Partner integrati nel SIEM