McAfee Advanced Correlation Engine

Detecte las amenazas en función de lo que valora.

Versión de prueba gratuita

Detección de amenazas avanzada y dedicada, basada en el riesgo y en información en tiempo real

Despliegue McAfee Advanced Correlation Engine con McAfee Enterprise Security Manager para identificar y calificar los eventos de amenazas en tiempo real utilizando la lógica basada en reglas y el riesgo.

Rastreo y alertas en tiempo real

Reciba notificaciones si usuarios, grupos, aplicaciones, servidores y subredes específicos se ven amenazados.

Rendimiento donde lo necesita

Saque partido del motor de datos que se adapta incluso a las redes más grandes. De esta forma tendrá la capacidad de procesamiento necesaria para correlacionar gran cantidad de eventos procedentes de toda la empresa.

Despliegue simplificado

Sistematice la correlación de eventos y el inicio. McAfee Advanced Correlation Engine no requiere que se actualicen las reglas ni ajustar las firmas.

Análisis histórico de amenazas

Utilice los registros de auditoría y estudie los registros históricos para realizar análisis forenses, cumplir las normativas y ajustar las reglas. Mantenga una completa pista de auditoría de la calificación de los riesgos para analizar las condiciones de amenaza a lo largo del tiempo.

Busque las amenazas que desafían a la detección basada en reglas

Detección de amenazas en tiempo real y registro histórico

Detecte las amenazas zero-day. Analice los eventos para detectar de inmediato las amenazas y los riesgos y determinar si su organización ha estado expuesta en el pasado a algún ataque concreto.

Correlación de eventos basada en reglas

Correlacione todos los registros, eventos y flujos de las redes —además de información contextual tal como la identidad, roles, vulnerabilidades, etc. — para detectar patrones indicativos de amenazas importantes.

Correlación sin reglas de la calificación de riesgos

En los sistemas de correlación sin reglas, las firmas de detección se reemplazan con una sencilla configuración que se hace una vez y detecta las amenazas en tiempo real.

Líder en el Magic Quadrant de Gartner

Líder en el Magic Quadrant de Gartner

McAfee, líder en el Magic Quadrant de Gartner más reciente para SIEM.

Requisitos del sistema

McAfee Advanced Correlation Engine puede desplegarse como appliance físico o virtual. Algunos modelos de McAfee Advanced Correlation Engine requieren McAfee Enterprise Security Manager (ESM). Las especificaciones y descripciones de appliances McAfee SIEM se proporcionan únicamente a título informativo y están sujetas a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita.

Model Numbers Appliance Size Local Storage1 CPU Cores System Requirements
ACE-VM-12 VM Recommended 250GB+480GB SSD2 12 VM (AWS, ESX, KVM), 4GB of memory
ACE-VM-32 VM Recommended 500GB+480GB SSD2 32 VM (AWS, ESX, KVM), 64GB of memory
ACE-2650 2U 12 TB 18 Requires ESM or ETM
ACE-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

¿Necesita recursos técnicos adicionales? Visite McAfee Expert Center >

Más información acerca de McAfee Advanced Correlation Engine

REPORTE

Gartner: Funciones esenciales de los sistemas de información de la seguridad y administración de eventos

Complemento del Magic Quadrant de Gartner para SIEM, el reporte Funciones esenciales de SIEM ayuda a los departamentos de seguridad de TI a comparar sus requisitos con casos más habituales de estos sistemas. Descubra los detalles de la calificación que Gartner da al SIEM de McAfee de acuerdo con las funciones esenciales.

Lea el reporte >
FICHA TÉCNICA

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine identifica y califica los eventos de amenazas en tiempo real utilizando la lógica basada en reglas y el riesgo.

Leer la ficha técnica >
LIBRO BLANCO

Operaciones de seguridad sostenibles

Descubra cómo incorporar con éxito operaciones de seguridad sostenibles con procesos y herramientas optimizados para tomar decisiones con mayor rapidez y detectar, contener y neutralizar los ataques.

Lea el reporte >
Este sigue siendo el mejor SIEM disponible.
Leer la evaluación del producto > SC Magazine

La estrategia integrada de McAfee permitió detectar y analizar de forma eficaz y precisa las amenazas procedentes de todos los vectores.

Leer la evaluación del producto > ESG

Recomendaciones

¿Tiene alguna pregunta?

Podemos ayudarle. Comuníquese con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.

Comuníquese con nosotros

Inscríbase para la prueba gratuita

Empiece ahora. Pruebe McAfee Advanced Correlation Engine en su ambiente.

Versión de prueba gratuita
Back to top