open

McAfee Advanced Correlation Engine

자산의 중요도를 기반으로 위협 탐지

개요

Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

보고서 읽기

위험 및 실시간 데이터에 기반한 정교한 전용 위협 탐지

McAfee Advanced Correlation Engine은 McAfee Enterprise Security Manager와 함께 배포되어 규칙 기반 로직과 위험 기반 로직을 모두 사용하여 실시간으로 위협 이벤트를 식별하고 점수를 매깁니다.

  • 특정 사용자, 그룹, 응용프로그램, 서버 또는 서브넷이 위협받을 경우에 알림을 수신하도록 McAfee Advanced Correlation Engine을 맞춤화합니다.
  • 위협이 우선 사용자, 자산, 응용프로그램 및 활동을 대상으로 하는 경우에 알림을 받습니다.
  • 이벤트 상관 관계 및 시작을 간소화합니다. 규칙을 업데이트하거나 시그니처를 조정할 필요가 없습니다.
  • 감사 추적 및 기록 재생을 사용하여 포렌직, 컴플라이언스 및 규칙 조정을 지원합니다.
데이터시트 다운로드 무료 평가판

규칙 기반 탐지에 대항하는 위협 찾기

실시간 및 기록 위협 탐지

제로 데이터 위협을 탐지합니다. 즉각적인 위협 및 위험 탐지를 위해 이벤트를 분석하여 조직이 과거에 특정 공격에 노출된 적이 있는지 여부를 확인합니다.

필요한 성능 제공

McAfee Advanced Correlation Engine은 기업 전반에 걸쳐 풍부한 이벤트 상관 관계를 지원하는 데 필요한 처리 능력을 갖추고 있습니다. 데이터 엔진은 최대 규모의 네트워크도 수용할 수 있도록 확장됩니다.

규칙 기반 이벤트 상관 관계

ID, 역할, 취약성 등과 같은 컨텍스트 정보와 함께 모든 로그, 이벤트 및 네트워크 흐름을 상호 연계하여 대규모 위협을 나타내는 패턴을 탐지합니다.

규칙이 없는 위험 점수 상관 관계

무규칙 상관 관계 시스템에서는 탐지 시그니처를 간단한 일회성 구성으로 대체하여 위협을 실시간으로 탐지합니다.

실시간 추적 및 경고

위험 점수의 완벽한 감사 추적을 통해 시간의 경과에 따른 전체 위협 조건을 분석하고 조사할 수 있습니다.

McAfee에 대한 Gartner 중요 기능 SIEM 평가

보고서 읽기
ESG SC Magazine Gartner

제품 평가

선도적 독립 분석가들이 McAfee SIEM 솔루션의 기능과 성능을 평가했습니다.

방어 개선을 위한 사이버 위협의 동기 이해하기

방어 개선을 위한 사이버 위협의 동기 이해하기

성공적으로 위협을 방어하고 효율적으로 각 유형의 공격에 따른 제어책을 구현할 수 있도록 공격자의 서로 다른 동기를 살펴봅니다.

인포그래픽 다운로드 백서 읽기

비디오 및 웹 캐스트

고객 성공 사례

Vidant Health: 부분의 합 이상의 혜택

Berkshire Health Systems

Vidant Health: 실행 가능한 인텔리전스

Boston Medical Center: 보안 운영


사례 연구

컨설팅 서비스

첨단 기술

제조

모든 고객 성공 사례 보기

리소스

시스템 사양

McAfee Advanced Correlation Engine을 물리적 어플라이언스 또는 가상 어플라이언스로 배포할 수 있습니다. 특정 McAfee Advanced Correlation Engine 모델은 McAfee ESM(Enterprise Security Manager)이 필요합니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Numbers Appliance Size Local Storage1 CPU Cores System Requirements
ACE-VM-12 VM Recommended 250GB+480GB SSD2 12 VM (AWS, ESX, KVM), 4GB of memory
ACE-VM-32 VM Recommended 500GB+480GB SSD2 32 VM (AWS, ESX, KVM), 64GB of memory
ACE-2650 2U 12 TB 18 Requires ESM or ETM
ACE-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문

McAfee SIEM-통합 파트너

많은 기업들은 상호 작용하지 않는 여러 공급업체가 제공하는 보안 제품들을 배치하고 있습니다. 오늘날과 같이 위협 요인이 빠르게 변화하는 시대에 이러한 관행은 운영비를 증가시킬 뿐 아니라 위험도 증가시킵니다. 진화하고 있는 보안상의 과제에는 위협을 감지하고 감소시켜 컴플라이언스를 보증할 수 있는 개방되고 협력적인 접근 방식이 필요합니다. 다음은 더 적은 리소스로 더 많은 위협을 더 빠르게 해결할 수 있는 McAfee SIEM 통합 솔루션을 사용 중인 Security Innovation Alliance 파트너 목록입니다.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

모든 SIEM-통합 파트너 보기