McAfee Advanced Correlation Engine

Обнаружение угроз для тех активов, которые для вас важны

Бесплатная пробная версия

Усовершенствованная специализированная технология обнаружения угроз на основе оценки риска и сбора данных в режиме реального времени

Развернув наряду с McAfee Enterprise Security Manager решение McAfee Advanced Correlation Engine, вы сможете в режиме реального времени обнаруживать угрожающие вашей безопасности события и присваивать им рейтинги как на основе правил, так и на основе анализа риска.

Отслеживание и оповещение в реальном времени

Вы сможете получать уведомления о возникновении угроз для конкретных пользователей, групп пользователей, приложений, серверов или подсетей.

Гибкое распределение вычислительной мощности

Модуль обработки данных, способный работать даже с самыми крупными сетями, обеспечивает вычислительную мощность, достаточную для выполнения операций по сопоставлению подробной информации о событиях в масштабе всей вашей компании.

Упрощенное развертывание

Процессы сопоставления событий и запуска упрощены. McAfee Advanced Correlation Engine не требует ни обновления правил, ни дополнительной настройки сигнатур.

Анализ прошлых угроз

Журналы аудитов и воспроизведенные архивные данные используются для поддержки компьютерно-технических экспертиз, обеспечения нормативно-правового соответствия и настройки правил. Наличие подробного журнала аудита с показателями риска позволяет выполнять ретроспективный анализ факторов угроз.

Обнаружение угроз, не обнаруживаемых с помощью правил

Обнаружение угроз в режиме реального времени и на основе журнальных данных

Вы сможете обнаруживать угрозы «нулевого дня». Анализ событий позволяет немедленно обнаруживать угрозы и риски и определять, не была ли ваша организация в прошлом уязвима для той или иной атаки.

Сопоставление событий на основе правил

Все журналы, события и сетевые потоки (наряду с контекстной информацией, такой как идентификационные данные, роли, уязвимости и т. д.) сопоставляются между собой с целью обнаружения признаков наличия более крупных угроз.

Сопоставление рейтингов риска без использования правил

В системах сопоставления данных без использования правил установка сигнатур заменяется простой настройкой, выполняемой всего один раз и позволяющей обнаруживать угрозы в режиме реального времени.

Один из лидеров «магического квадранта» Gartner

Один из лидеров «магического квадранта» Gartner

Компания McAfee стала одним из лидеров последнего «магического квадранта» компании Gartner среди поставщиков SIEM.

Требования к системе

McAfee Advanced Correlation Engine может быть развернут в виде аппаратного или виртуального устройства. Отдельные модели McAfee Advanced Correlation Engine требуют наличия McAfee Enterprise Security Manager (ESM). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Numbers Appliance Size Local Storage1 CPU Cores System Requirements
ACE-VM-12 VM Recommended 250GB+480GB SSD2 12 VM (AWS, ESX, KVM), 4GB of memory
ACE-VM-32 VM Recommended 500GB+480GB SSD2 32 VM (AWS, ESX, KVM), 64GB of memory
ACE-2650 2U 12 TB 18 Requires ESM or ETM
ACE-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Дополнительная информация о McAfee Advanced Correlation Engine

ОТЧЕТ

Gartner: «Критически важные функции» для управления информацией о безопасности и событиями безопасности

В дополнение к «магическому квадранту» Gartner для систем SIEM отчет Gartner по критически важным функциям помогает отделам ИБ сравнивать свои требования с наиболее частыми сценариями использования SIEM. Узнайте подробнее, как компания Gartner оценивала ключевые возможности разработанной McAfee системы SIEM.

Читать отчет >
ЛИСТ ДАННЫХ

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine в режиме реального времени обнаруживает угрожающие вашей безопасности события и присваивает им рейтинги как на основе правил, так и на основе анализа риска.

Читать лист данных >
ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Долгосрочная эффективность операций по обеспечению безопасности

Узнайте о том, как можно успешно внедрить ресурсосберегающие операции по обеспечению безопасности с помощью оптимизированных процессов и инструментов, что ускорит принятие решений, а кроме того, позволит быстро обнаруживать, сдерживать и нейтрализовать атаки.

Читать информационный документ >
Это по-прежнему наилучшая из имеющихся систем SIEM.
Читать обзор продукта > SC Magazine

Комплексный подход McAfee к вопросам безопасности обеспечивает эффективное и точное обнаружения и анализ угроз по всем векторам.

Читать обзор продукта > ESG

У вас остались вопросы?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами

Регистрация для получения бесплатной пробной версии

Предлагаем вам не откладывать дело в долгий ящик и провести испытания McAfee Advanced Correlation Engine в своей среде.

Бесплатная пробная версия
Back to top