McAfee Advanced Correlation Engine

価値に基づく脅威検出

無料トライアル

リスクとリアルタイム データに基づく洗練された専用の脅威検出エンジン

McAfee Enterprise Security Manager と McAfee Advanced Correlation Engine を配備すると、ルール ベースとリスク ベースの両方のロジックを使用して脅威イベントをリアルタイムに識別し、評価できます。

リアルタイムの追跡と警告

特定のユーザー、グループ、アプリケーション、サーバーまたはサブネットで脅威が発生したときに通知を受信できます。

環境に必要なパフォーマンスを提供

大規模なネットワークにも対応可能なデータ エンジンで、企業全体のイベントを相関分析できます。

簡単な配備

イベント相関とスタートアップが簡単です。McAfee Advanced Correlation Engine では、ルールの更新やシグネチャの調整は必要ありません。

脅威の履歴を分析

監査証跡と履歴再生でフォレンジック、コンプライアンス対応、ルールの調整を行うことができます。リスク スコアの完全な監査証跡を記録するので、脅威条件の変化を分析できます。

ルール ベースの検知をすり抜ける脅威を検出

リアルタイム データと履歴データによる脅威検出

ゼロデイの脅威を検出します。 イベントを分析して脅威とリスクを検出し、同様の攻撃が発生していないかどうか確認します。

ルール ベースのイベント相関

すべてのログ、イベント、ネットワーク フローとコンテキスト情報 (識別情報、役割、脆弱性など) を関連付け、より大きな脅威の兆候を示すパターンを検出します。

ルールを使用しないリスク スコアの関連付け

ルールを使用しない相関分析を行います。検出用のシグネチャの代わりに、簡単な 1 回限りの設定を使用し、リアルタイムで脅威を検出します。

システム要件

McAfee Advanced Correlation Engine は、物理アプライアンスまたは仮想アプライアンスとして配備できます。 McAfee Advanced Correlation Engine のモデルによっては、McAfee Enterprise Security Manager (ESM) が必要になります。 ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

Model Numbers Appliance Size Local Storage1 CPU Cores System Requirements
ACE-VM-12 VM Recommended 250GB+480GB SSD2 12 VM (AWS, ESX, KVM), 4GB of memory
ACE-VM-32 VM Recommended 500GB+480GB SSD2 32 VM (AWS, ESX, KVM), 64GB of memory
ACE-2650 2U 12 TB 18 Requires ESM or ETM
ACE-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

他のテクニカル リソースが必要ですか?McAfee Expert Center をご覧ください >

McAfee Advanced Correlation Engine の詳細情報

レポート

Gartner: Critical Capabilities for Security Information and Event Management

『Gartner Magic Quadrant for SIEM』とともに、『Gartner Critical Capabilities for SIEM』レポートは、IT セキュリティ部門に自社の要件を満たす SIEM の選択に役立つ情報を提供します。Gartner が重要な機能として McAfee SIEM を評価しています。詳細をご覧ください。

レポートを読む >
データシート

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine は、ルール ベースとリスク ベースのロジックにより脅威イベントをリアルタイムに識別し、評価します。

データシートを読む >
ホワイトペーパー

持続可能なセキュリティ オペレーション

プロセスとツールを最適化することで、意思決定から検出、封じ込め、修復までを迅速に行うことができます。これにより、持続可能なセキュリティ オペレーションを実現できます。

ホワイトペーパーを読む >
これまでのソリューションの中で、おそらく最も包括的で強力な SIEM。
製品レビューを見る > SC Magazine

McAfee の統合アプローチは、どの経路から侵入する脅威も正確に検出し、効率的に分析を行いました。

製品レビューを見る > ESG

詳細情報

お客様からのご質問にお答えします。実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ

無料トライアルの登録

今すぐ始めましょう。ご利用の環境で McAfee Advanced Correlation Engine をお試しください。

無料トライアル
Back to top