Intel Security
open

概觀

McAfee 獲得 Gartner Magic Quadrant for SIEM (SIEM 魔術象限) 評比第一名

閱讀報告

根據風險和即時資料,提供精密的專用威脅偵測

部署附有 McAfee Enterprise Security Manager 的 McAfee Advanced Correlation Engine 解決方案,可即時識別威脅事件,並同時使用以規則與風險為基礎的邏輯加以評分。

  • 您可自訂 McAfee Advanced Correlation Engine,當特定使用者、群組、應用程式、伺服器或子網路受到威脅時即可接收通知。
  • 當威脅鎖定您優先重視的使用者、資產、應用程式與活動時,產品就會發出警示。
  • 簡化事件關聯與啟動程序。 無須進行規則更新或特徵碼調整。
  • 使用審查追溯和歷程重播支援鑑識、符合性和規則調整。
下載資料工作表 免費試用

找出對抗規則型偵測的威脅

即時與歷程威脅偵測

進行零時差威脅偵測。 分析事件以進行快速威脅及風險偵測,判斷公司過去是否暴露在特定攻擊之中。

在必要時提供專屬效能

McAfee Advanced Correlation Engine 可提供足夠的處理能力,支援您就整個企業環境使用多樣化的事件關聯功能。 其資料引擎可調整規模,甚至可因應最大型網路的需求。

規則型事件關聯

將所有記錄、事件與網路資料流及內容資訊 (例如身分識別、角色、弱點等) 進行關聯,以偵測有可能為較大威脅的型態。

無規則的風險分數關聯

在非規則型關聯系統中,將偵測特徵碼取代為簡易、一次性的組態,提供您即時威脅偵測。

即時追蹤與警示

保存風險分數的完整稽核追溯,以供日後長期完整分析及調查威脅情況之用。

McAfee 在 Gartner SIEM 關鍵能力的評比

閱讀報告
ESG SC Magazine Gartner

產品評論

業界領先的獨立分析師已評估 McAfee SIEM 解決方案的功能與效能。

瞭解網路威脅動機以提升防禦能力

瞭解網路威脅動機以提升防禦能力

瞭解攻擊者的各種動機,有助於以最佳效率成功抵禦威脅,並實施專為各類攻擊所量身打造的控制措施。

下載資訊圖 閱讀白皮書

資源

系統需求

McAfee Advanced Correlation Engine 可部署為實體或虛擬裝置。 特定 McAfee Advanced Correlation Engine 模型需要 McAfee Enterprise Security Manager (ESM)。 McAfee SIEM 裝置規格和描述僅供參考,並且不包含任何明示或暗示的保證,如有變更,恕不另行通知。

Model Numbers Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ACE-VM-12 30,000 VM Recommended 250GB+480GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 4GB of memory
ACE-VM-32 80,000 VM Recommended 500GB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 64GB of memory
ACE-2600 50,000 2U 1.8TB 24 Requires ESM
ACE-3450 100,000 2U 1.8TB+480GB SSD 24 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

需要其他技術資源? 造訪 McAfee Expert Center