ルール ベースの検知をすり抜ける脅威を検出

リアルタイム データと履歴データの使用

ゼロデイの脅威を検出します。 イベントを分析して脅威とリスクを検出し、同様の攻撃が発生していないかどうか確認します。

ルール ベースのイベント相関

すべてのログ、イベント、ネットワーク フローとコンテキスト情報 (識別情報、役割、脆弱性など) を関連付け、より大きな脅威の兆候を示すパターンを検出します。

リスク スコアの相関

ルールを使用しない相関分析を行います。検出用のシグネチャの代わりに、簡単な 1 回限りの設定を使用し、リアルタイムで脅威を検出します。

リアルタイムの追跡と警告

特定のユーザー、グループ、アプリケーション、サーバーまたはサブネットで脅威が発生したときに通知を受信できます。

環境に必要なパフォーマンスを提供

企業全体のイベント相関分析に必要な処理能力を備えています。

簡単な配備

イベント相関とスタートアップが簡単です。 McAfee Advanced Correlation Engine では、ルールの更新やシグネチャの調整は必要ありません。

製品機能

脅威の履歴を分析

監査証跡と履歴再生でフォレンジック、コンプライアンス対応、ルールの調整を行うことができます。 リスク スコアの完全な監査証跡を記録するので、脅威条件の変化を分析できます。

パフォーマンスへの影響はない

McAfee Advanced Correlation Engine は、独立したアプライアンスまたは仮想サービスとして利用できます。McAfee Enterprise Security Manager のパフォーマンスに影響を与えることはありません。

配備オプション

McAfee Advanced Correlation Engine は、アプライアンスまたは仮想環境として利用できます。

データシート

ダウンロード

Enterprise Security Manager

詳細を見る

詳細情報

お問い合わせ