McAfee Advanced Correlation Engine - 根據風險和即時資料,提供精密的專用威脅偵測
McAfee Advanced Correlation Engine 可監控即時資料,讓您同時使用兩個關聯引擎,早在風險和威脅發生前就偵測出來。 您可以將 Advanced Correlation Engine 與 McAfee Enterprise Security Manager 一同部署,利用規則型和風險型邏輯來即時識別威脅事件並加以計分。
兩個專用的關聯引擎和定製效能
Advanced Correlation Engine 可以補強 McAfee Enterprise Security Manager 事件關聯,利用可使用較少規則的風險分數關聯來產生風險分數的風險偵測引擎,以及可使用傳統的規則型事件關聯的威脅偵測引擎。
支援整個企業多樣化事件關聯的強大處理能力
獨立的 Advanced Correlation Engine 在擴充後甚至能容納最大型的網路。
警示和即時風險評估
Advanced Correlation Engine 會識別資產 (使用者或群組、應用程式、特定伺服器或子網路),並在資產受到威脅時進行警告。 審查追溯和歷程重播可支援鑑識、符合性和規則微調。
威脅識別和計分
Advanced Correlation Engine 與 McAfee Enterprise Security Manager 一同部署,可利用規則型和風險型邏輯,即時識別威脅事件並加以計分。
功能和優點
取得即時和歷程威脅偵測
將 McAfee Advanced Correlation Engine 部署為即時或歷程模式。在即時模式中,Advanced Correlation Engine 會在收集事件時予以分析,以進行立即的威脅和風險偵測。您可以獲得規則型的即時事件資料關聯功能,以在威脅發生時加以偵測;或是獲得規則較少的即時事件資料關聯功能,以在威脅演變時加以偵測。
為企業風險建立模型
計算真正重要的屬性分數,提供無懈可擊的組織風險模型。 部署基準線,並在超出正常閾值時傳送通知。
運用主動式風險評估來保護重要資料
同時使用兩個關聯引擎,早在風險和威脅發生前就偵測出來,因此您可在傳統關聯邏輯中使用風險分數。
實現遞迴威脅評估
以歷程模式部署 Advanced Correlation Engine,可透過傳統引擎和較少規則的關聯引擎來重播歷程資料集。
系統需求
