Обнаружение угроз, не обнаруживаемых с помощью правил

Обнаружение угроз для тех активов, которые для вас важны.

Обнаружение угроз в режиме реального времени и на основе журнальных данных

Вы сможете обнаруживать угрозы «нулевого дня». Анализ событий позволяет немедленно обнаруживать угрозы и риски и определять, не была ли ваша организация в прошлом уязвима для той или иной атаки.

Сопоставление событий на основе правил

Все журналы, события и сетевые потоки (наряду с контекстной информацией, такой как идентификационные данные, роли, уязвимости и т. д.) сопоставляются между собой с целью обнаружения признаков наличия более крупных угроз.

Сопоставление рейтингов риска

В системах сопоставления данных без использования правил установка сигнатур заменяется простой настройкой, выполняемой всего один раз и позволяющей обнаруживать угрозы в режиме реального времени.

Функции продукта

• Отслеживание и оповещение в реальном времени

  Вы сможете получать уведомления о возникновении угроз для конкретных пользователей, групп пользователей, приложений, серверов или подсетей.

• Гибкое распределение вычислительной мощности

  Решение имеет вычислительную мощность, достаточную для выполнения широкого сопоставления событий в масштабах всей вашей компании.

• Упрощенное развертывание

  Процессы сопоставления событий и запуска упрощены. McAfee Advanced Correlation Engine не требует ни обновления правил, ни дополнительной настройки сигнатур.