Intel Security
open

Обзор

Компания McAfee стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Читать отчет

Усовершенствованная специализированная технология обнаружения угроз на основе оценки риска и сбора данных в режиме реального времени

Развернув наряду с McAfee Enterprise Security Manager решение McAfee Advanced Correlation Engine, вы сможете в режиме реального времени обнаруживать угрожающие вашей безопасности события и присваивать им рейтинги как на основе правил, так и на основе анализа риска.

  • Настроив McAfee Advanced Correlation Engine соответствующим образом, вы сможете получать уведомления о возникновении угроз безопасности тех или иных пользователей, групп пользователей, приложений, серверов или подсетей.
  • Получите уведомления в случае возникновения угроз для приоритетных пользователей, активов, приложений и действий.
  • Упрощенное сопоставление событий, упрощенный запуск: не требуется ни обновления правил, ни настройки сигнатур.
  • Журналы аудитов и воспроизведенные архивные данные используются для поддержки компьютерно-технических экспертиз, обеспечения нормативно-правового соответствия и настройки правил.
Загрузить лист данных Бесплатная пробная версия

Обнаружение угроз, не обнаруживаемых с помощью правил

Обнаружение угроз в режиме реального времени и на основе журнальных данных

Вы сможете обнаруживать угрозы «нулевого дня». Анализ событий позволяет немедленно обнаруживать угрозы и риски и определять, не была ли ваша организация в прошлом уязвима для той или иной атаки.

Обеспечение быстродействия именно там, где оно необходимо

Решение McAfee Advanced Correlation Engine имеет вычислительную мощность, достаточную для выполнения широкого сопоставлению событий в масштабах всей вашей компании. Используемый в нем модуль обработки данных способен работать даже с самыми крупными сетями.

Сопоставление событий на основе правил

Все журналы, события и сетевые потоки (наряду с контекстной информацией, такой как идентификационные данные, роли, уязвимости и т. д.) сопоставляются между собой с целью обнаружения признаков наличия более крупных угроз.

Сопоставление рейтингов риска без использования правил

В системах сопоставления данных без использования правил установка сигнатур заменяется простой настройкой, выполняемой всего один раз и позволяющей обнаруживать угрозы в режиме реального времени.

Отслеживание и оповещение в реальном времени

Ведите подробный журнал аудита со всеми рейтингами риска, чтобы выполнять полный ретроспективный анализ и расследование факторов угроз.

Компания McAfee названа экспертами Gartner в числе лидеров среди разработчиков систем SIEM в номинации «Критически важные возможности»

Читать отчет
Анализ мотивов киберпреступников как способ укрепления защиты

Анализ мотивов киберпреступников как способ укрепления защиты

Поняв мотивы злоумышленников, вы сможете успешно отражать угрозы и внедрять средства защиты, учитывающие особенности атак любого типа. Таким образом вы достигните максимальной эффективности защиты.

Загрузить инфографику Загрузить инфографику

Материалы

Требования к системе

McAfee Advanced Correlation Engine может быть развернут в виде аппаратного или виртуального устройства. Отдельные модели McAfee Advanced Correlation Engine требуют наличия McAfee Enterprise Security Manager (ESM). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Numbers Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ACE-VM-12 30,000 VM Recommended 250GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 4GB of memory
ACE-VM-32 80,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 64GB of memory
ACE-2600 50,000 2U 1.8TB 24 Requires ESM
ACE-3450 100,000 2U 1.8TB+480GB SSD 24 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center