McAfee Advanced Correlation Engine

자산의 중요도를 기반으로 위협 탐지

무료 평가판

위험 및 실시간 데이터에 기반한 정교한 전용 위협 탐지

McAfee Advanced Correlation Engine은 McAfee Enterprise Security Manager와 함께 배포되어 규칙 기반 로직과 위험 기반 로직을 모두 사용하여 실시간으로 위협 이벤트를 식별하고 점수를 매깁니다.

실시간 추적 및 경고

특정 사용자, 그룹, 응용프로그램, 서버 또는 서브넷이 위협받을 경우에 알림을 수신할 수 있습니다.

필요한 성능 제공

최대 규모의 네트워크도 수용할 수 있도록 확장되는 데이터 엔진을 활용하여 기업 전반에서 풍부한 이벤트 상관 관계를 지원하는 처리 능력을 확보할 수 있습니다.

단순화된 배포

이벤트 상관 관계 및 시작을 간소화합니다. McAfee Advanced Correlation Engine은 규칙을 업데이트하거나 시그니처를 조정할 필요가 없습니다.

기록 위협 분석

감사 추적 및 기록 재생을 사용하여 포렌직, 컴플라이언스 및 규칙 조정을 지원합니다. 위험 점수의 완벽한 감사 추적을 통해 시간의 경과에 따른 위협 조건을 분석할 수 있습니다.

규칙 기반 탐지에 대항하는 위협 찾기

실시간 및 기록 위협 탐지

제로 데이터 위협을 탐지합니다. 즉각적인 위협 및 위험 탐지를 위해 이벤트를 분석하여 조직이 특정 공격에 노출된 적이 있는지 여부를 확인합니다.

규칙 기반 이벤트 상관 관계

ID, 역할, 취약성 등과 같은 컨텍스트 정보와 함께 모든 로그, 이벤트 및 네트워크 흐름을 상호 연계하여 대규모 위협을 나타내는 패턴을 탐지합니다.

규칙이 없는 위험 점수 상관 관계

무규칙 상관 관계 시스템에서는 탐지 시그니처를 간단한 일회성 구성으로 대체하여 위협을 실시간으로 탐지합니다.

Gartner Magic Quadrant 리더

Gartner Magic Quadrant 리더

최신 Gartner Magic Quadrant SIEM 분야 선도 기업으로 선정된 McAfee

시스템 사양

McAfee Advanced Correlation Engine을 물리적 어플라이언스 또는 가상 어플라이언스로 배포할 수 있습니다. 특정 McAfee Advanced Correlation Engine 모델은 McAfee ESM(Enterprise Security Manager)이 필요합니다. McAfee SIEM 어플라이언스 사양 및 설명은 정보용으로만 제공되고 사전 통보 없이 변경될 수 있으며 어떠한 종류의 명시적 또는 묵시적 보증도 없이 제공됩니다.

Model Numbers Appliance Size Local Storage1 CPU Cores System Requirements
ACE-VM-12 VM Recommended 250GB+480GB SSD2 12 VM (AWS, ESX, KVM), 4GB of memory
ACE-VM-32 VM Recommended 500GB+480GB SSD2 32 VM (AWS, ESX, KVM), 64GB of memory
ACE-2650 2U 12 TB 18 Requires ESM or ETM
ACE-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

추가 기술 리소스가 필요하십니까? McAfee Expert Center 방문 >

McAfee Advanced Correlation Engine에 대해 자세히 알아보기

보고서

Gartner: 보안 정보 및 이벤트 관리를 위한 주요 기능

SIEM분야 Gartner Magic Quadran의 동반자로서 SIEM분야 Gartner 중요 기능 보고서는 IT 보안 조직이 그들의 요구 사항을 가장 일반적인 SIEM 사용 사례와 비교할 수 있도록 돕습니다. 중요 기능을 기준으로 한 McAfee SIEM에 대한 Gartner의 평가를 자세히 알아보십시오.

보고서 읽기 >
데이터시트

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine은 규칙 기반 및 위험 기반 로직을 모두 사용하여 실시간으로 위협 이벤트를 식별하고 점수를 매깁니다.

데이터시트 읽기 >
백서

지속 가능한 보안 운영

의사 결정 과정을 단축하고 공격을 빠르게 탐지, 억제 및 해결할 수 있도록 최적화된 프로세스 및 도구를 사용하여 지속 가능한 보안 운영을 성공적으로 채택하는 방법을 알아보십시오.

백서 읽기 >
최상의 SIEM을 사용할 수 있습니다.
제품 검토 읽기 > SC Magazine

McAfee의 통합적 접근 방식은 모든 벡터로부터의 위협을 효율적이고 정확하게 탐지하고 분석할 수 있도록 돕습니다.

제품 평가 읽기 > ESG

추천 솔루션

추가적인 질문이 있으십니까?

저희가 도와드리겠습니다. 구현, 가격 책정, 기술 사양 등에 대한 문의 사항이 있으시면 연락해 주십시오.

연락처

무료 평가판을 받기 위해 등록

지금 시작. McAfee Advanced Correlation Engine을 현재 환경에서 테스트해 보십시오.

무료 평가판
Back to top