open

McAfee Advanced Correlation Engine

Обнаружение угроз для тех активов, которые для вас важны

Обзор

Компания McAfee стала одним из лидеров «магического квадранта» компании Gartner среди поставщиков SIEM.

Читать отчет

Усовершенствованная специализированная технология обнаружения угроз на основе оценки риска и сбора данных в режиме реального времени

Развернув наряду с McAfee Enterprise Security Manager решение McAfee Advanced Correlation Engine, вы сможете в режиме реального времени обнаруживать угрожающие вашей безопасности события и присваивать им рейтинги как на основе правил, так и на основе анализа риска.

  • Настроив McAfee Advanced Correlation Engine соответствующим образом, вы сможете получать уведомления о возникновении угроз безопасности тех или иных пользователей, групп пользователей, приложений, серверов или подсетей.
  • Получите уведомления в случае возникновения угроз для приоритетных пользователей, активов, приложений и действий.
  • Упрощенное сопоставление событий, упрощенный запуск: не требуется ни обновления правил, ни настройки сигнатур.
  • Журналы аудитов и воспроизведенные архивные данные используются для поддержки компьютерно-технических экспертиз, обеспечения нормативно-правового соответствия и настройки правил.
Загрузить лист данных Бесплатная пробная версия

Обнаружение угроз, не обнаруживаемых с помощью правил

Обнаружение угроз в режиме реального времени и на основе журнальных данных

Вы сможете обнаруживать угрозы «нулевого дня». Анализ событий позволяет немедленно обнаруживать угрозы и риски и определять, не была ли ваша организация в прошлом уязвима для той или иной атаки.

Обеспечение быстродействия именно там, где оно необходимо

Решение McAfee Advanced Correlation Engine имеет вычислительную мощность, достаточную для выполнения широкого сопоставлению событий в масштабах всей вашей компании. Используемый в нем модуль обработки данных способен работать даже с самыми крупными сетями.

Сопоставление событий на основе правил

Все журналы, события и сетевые потоки (наряду с контекстной информацией, такой как идентификационные данные, роли, уязвимости и т. д.) сопоставляются между собой с целью обнаружения признаков наличия более крупных угроз.

Сопоставление рейтингов риска без использования правил

В системах сопоставления данных без использования правил установка сигнатур заменяется простой настройкой, выполняемой всего один раз и позволяющей обнаруживать угрозы в режиме реального времени.

Отслеживание и оповещение в реальном времени

Ведите подробный журнал аудита со всеми рейтингами риска, чтобы выполнять полный ретроспективный анализ и расследование факторов угроз.

Компания McAfee названа экспертами Gartner в числе лидеров среди разработчиков систем SIEM в номинации «Критически важные возможности»

Читать отчет
ESG SC Magazine Gartner
Анализ мотивов киберпреступников как способ укрепления защиты

Анализ мотивов киберпреступников как способ укрепления защиты

Поняв мотивы злоумышленников, вы сможете успешно отражать угрозы и внедрять средства защиты, учитывающие особенности атак любого типа. Таким образом вы достигните максимальной эффективности защиты.

Загрузить инфографику Загрузить инфографику

Видеоролики и вебкасты

Истории успеха наших клиентов

Vidant Health: больше, чем сумма частей

Berkshire Health Systems

Vidant Health: Информация, позволяющая принимать меры

Бостонский медицинский центр: обеспечение безопасности


Примеры внедрения

Консалтинговые службы

Здравоохранение

Высокие технологии

Промышленное производство

Все истории успеха наших клиентов

Материалы

Требования к системе

McAfee Advanced Correlation Engine может быть развернут в виде аппаратного или виртуального устройства. Отдельные модели McAfee Advanced Correlation Engine требуют наличия McAfee Enterprise Security Manager (ESM). Планы, спецификации и описания устройства McAfee SIEM, содержащиеся в данном документе, предоставляются исключительно в информационных целях и могут быть изменены без предварительного уведомления; они предоставляются без какой-либо гарантии, явно выраженной или подразумеваемой.

Model Numbers Appliance Size Local Storage1 CPU Cores System Requirements
ACE-VM-12 VM Recommended 250GB+480GB SSD2 12 VM (AWS, ESX, KVM), 4GB of memory
ACE-VM-32 VM Recommended 500GB+480GB SSD2 32 VM (AWS, ESX, KVM), 64GB of memory
ACE-2650 2U 12 TB 18 Requires ESM or ETM
ACE-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center

Партнеры, обеспечивающие интеграцию с McAfee SIEM

Многие организации развертывают несовместимые друг с другом продукты безопасности от разных производителей. Учитывая стремительный рост информационных угроз в современном мире, такой подход не только увеличивает эксплуатационные затраты, но и повышает уровень риска. Эволюционирующие проблемы безопасности требуют выработки стратегий открытого сотрудничества для выявления угроз информационной безопасности, снижения риска и выполнения нормативно-правовых требований. Ниже перечислен ряд наших партнеров по Security Innovation Alliance, чьи решения интегрированы с McAfee SIEM и позволяют повысить точность и скорость реагирования, сократив объем используемых при этом ресурсов.

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

Полный перечень всех партнеров, обеспечивающих интеграцию с SIEM