Identification des menaces qui échappent à la détection basée sur les règles
Détection historique et en temps réel des menaces
Détectez les menaces « jour zéro ». Analysez les événements pour détecter immédiatement les risques et menaces et déterminer si votre entreprise a été exposée à une attaque spécifique.
Corrélation des événements basée sur des règles
Mettez en corrélation tous les journaux, événements et flux réseau avec d'autres informations contextuelles telles que les identités, les rôles, les vulnérabilités et d'autres données afin de détecter des comportements susceptibles d'indiquer une menace de plus grande ampleur.
Corrélation des scores de risque
Avec de tels systèmes, les signatures de détection sont remplacées par une configuration simple et unique, garantissant une détection en temps réel des menaces.
Suivi et alertes en temps réel
Recevez des notifications si des utilisateurs, des groupes, des applications, des serveurs ou des sous-réseaux spécifiques sont menacés.
Performances ciblées
Bénéficiez de la puissance de traitement nécessaire pour prendre en charge une corrélation fine des événements dans l'ensemble de votre entreprise.
Déploiement simplifié
Simplifiez le démarrage et la corrélation des événements. McAfee Advanced Correlation Engine ne nécessite pas de mise à jour des règles ou d'optimisation des signatures.
Fonctionnalités du produit
Analyse historique des menaces
Utilisez les pistes d'audit et les simulations de données historiques pour prendre en charge les investigations numériques, les évaluations de conformité ainsi que l'optimisation des règles. Conservez une piste d'audit complète des scores de risque afin d'analyser les facteurs de menace au fil du temps.
Aucun impact sur les performances
Comme McAfee Advanced Correlation Engine est une appliance autonome ou virtuelle, elle n'a aucun impact sur les performances de McAfee Enterprise Security Manager.
Options de déploiement
McAfee Advanced Correlation Engine peut être déployé sous la forme d'une appliance physique ou virtuelle.
