Content

Page Navigation

McAfee Integrity Monitor

McAfee McAfee Integrity Monitor
コンプライアンスのためにファイルの整合性をモニタリング

ファイル整合性モニタリング(FIM)は、サーバー上のファイルとディレクトリのコンテンツに対する権限の変更をモニタリングします。McAfee Integrity Monitorは、環境の安全性のテストと検証やPCI DSS(クレジットカード業界データセキュリティ基準)で規定されている重要なコンプライアンス要件への対応に欠かせない、継続的なFIM機能を提供します。

Tab Navigation

利点:

  • すべての変更をモニタリング
    McAfee Integrity Monitorは、リソースへの影響を最小限に抑えて、すべての変更を継続的に検出します。Integrity MonitorのFIM機能は、ユーザーや変更に使用されたプログラムを含む詳細な情報と、サーバー、データベース、ネットワークデバイスにわたる非常に幅広いプラットフォーム全体にモニタリング機能を提供します。
  • 豊富なフォレンジックデータを記録
    McAfee Integrity Monitorは、変更の正確な時間、変更時にログインしていた人物、実行されていたプロセス(エディタなど)を記録します。さらに、変更が手動なのか正当なプログラムによるものなのか、非常に詳しい情報も記録します。この情報を使用して、変更関連の問題を迅速に調査することができます。
  • 簡単な導入と管理
    セキュリティを一元管理するプラットフォーム「McAfee ePolicy Orchestrat(ePO)」とのシームレスな統合により、McAfee Integrity Monitorエージェントの導入、管理、レポート作成を簡単に行うことができます。単一のMcAfee ePOコンソールでセキュリティとコンプライアンスを一元管理できるため、所有コストも削減が可能です。そのため、IT組織のトレーニングコストと運用コストを節約しながら、有効化された各システムのポリシーと保護を統一して管理することができます。

機能:

  • 包括的な変更の検出
    McAfee Integrity Monitorは、絶えず監視を行い、すべての変更を記録します。この記録を活用して、コンプライアンスポリシー違反が発生する場所を特定し、その場所で不適切な変更に対応できるため、この機能は持続的なコンプライアンスの達成のために非常に重要です。
  • オーバーヘッドを最低限に抑えて動作
    McAfee Integrity Monitorはオーバーヘッドを最小限に抑えて動作するので、大きな影響を与えずにインフラストラクチャ全体をモニタリングできます。
  • 詳細なデータベースモニタリング
    McAfee Integrity Monitorは、ログオン、ログオフ、ユーザー/役割の作成、パスワード変更などの活動を追跡します。さらに、データベーススキーマの変更(CREATE/ALTER TABLE、インデックス、ストアドプロシージャなど)、データの変更(機密レコードのINSERT/UPDATE/DELETE操作)もモニタリングします。
  • ネットワーク構成をモニタリング
    McAfee Integrity Monitorは、業界で最も一般的に使用されている、ネットワーキングコンポーネントの構成が変更されると警告を発します。
  • ePOによる一元管理と導入
    McAfee ePolicy Orchestrator(ePO)とのシームレスな統合により、McAfee Integrity Monitorエージェントの導入、管理、レポート作成を簡単に行うことができます。単一のMcAfee ePOコンソールでセキュリティとコンプライアンスを一元管理できるため、所有コストも削減できます。また、ePOとの統合を通じて、2つの異なるシステムでデータを管理する必要がなくなります。

ITインフラストラクチャの強力なコンプライアンス体制を確立するために必要な2つの重要な要素は、信頼できる状態と安全な変更アクションです。特にPCI DSS(クレジットカード業界セキュリティ基準)は、以下の要件で安全な変更アクションの必要性を強調しています。

-PCIControl10.5.5:ログに対してファイル整合性モニタリングおよび変更検出ソフトウェアを使用して、既存のログデータが変更されたときに警告を生成するようにする(ただし、新しいデータの追加時は警告を生成しない)

-PCI Control11.5:ファイル整合性モニタリング ソフトウェアを導入し、重要なシステムファイルまたはコンテンツファイルの不正な変更を担当者に警告する。

McAfee Integrity Monitorは、IT管理者、ディレクター、およびCIOにファイル変更に対する可視性を提供します。また、これまで把握していなかった状況を理解できるレポートへのアクセスも可能です。分散されている店舗システムやデータセンターインフラストラクチャ全体における変更の検出が可能になるため、IT部門は正当な変更と不正な変更、悪質な可能性のある活動を特定できるようになります。McAfee Integrity Monitorは、重要なインフラストラクチャに対して行われている実際の活動と変更に関する情報を提供し、運用データの不整合を防止します。

オペレーティングシステム(OS)

  • Windows NT
  • Windows 2000/2003/2008
  • Windows XP/Vista
  • Windows XPE
  • Windows XP/Vista (64bit) 
  • Windows 2003/2008 (64bit)
  • Red Hat Enterprise Linux 3/4/5
  • SUSE Enterprise Linux 9/10
  • Oracle Enterprise Linux 5  
  • Solaris 8/9/10  
  • HP-UX 11.00/11.11/11.23
  • AIX 5.2/5.3

VMwareハイパーバイザ

  • ESX 3.0x/3i/3.5
  • Virtual Center
  • VMware Server 2.0

ネットワークデバイス

 
ベンダー デバイスタイプ サポートされるモデル/シリーズ
 
Cisco IOS スイッチ All models of Cisco IOS switches
  IOS ルーター All models of Cisco IOS routers
  ファイアウォール All models of Cisco PIX firewalls & FWSM modules
  IAD All models of Cisco IAD devices
  アクセスポイント All models of Cisco Aironet access points
  CatOS スイッチ All models of Cisco CatOS switches
  アクセスサーバー All models of Cisco access servers
  コンテンツスイッチ All models of Cisco content switches
  ASA All models of Cisco ASA SingleContext & multiple context
  音声ゲートウェイデバイス All models of Cisco Voice gateway devices
  VPN コンセントレータ All models of Cisco VPN concentrator devices
  MDS スイッチ All models of Cisco MDS devices
HP Procurve スイッチ Switches & menu based 4000M & 8000M models
  Procurve アクセスポイント All models of HP Procurve access points
Foundry スイッチ Foundry BigIron & FastIron edge switches
3Com スイッチ All models of 3Com menu based SuperStack switches
Fortinet FortiGate ファイアウォール All models of FortiGate firewalls & FortiMail devices
Juniper Netscreen ファイアウォール All models of Netscreen firewalls
  Jシリーズルーター All models of Juniper J-Series routers
Enterasys スイッチ All models of Enterasys Matrix N series switches
ADTRAN LAN スイッチ All models of ADTRAN LAN switches
Nortel Passport スイッチ All models of Nortel Passport 1600 series, 8600 series switches
  BayStack スイッチ All models of Nortel BayStack switches
  BayStack Business Policy スイッチ All models of Nortel BayStack Business Policy 2000 series
Aruba WiFi スイッチ All models of Aruba WiFi switches
Proxim アクセスポイント All models of Proxim access points
Extreme Black Diamond スイッチ All models of Extreme Black Diamond switches
  Summit スイッチ All models of Extreme Summit switches running with Extremeware & ExtremewareXOS
Force 10 スイッチ All models of Force10 E, S & C series switches
Netgear スイッチ Netgear Prosafe switches
Dell スイッチ All models of Dell Power Connect switches
SlimLine アプライアンス All models of SlimLine devices
DLink スイッチ DES 3010, DES 3899, DXS 3259
Blue Coat Proxy SG All BlueCoat ProxySG devices
Huawei ルーター All models of Huawei AR routers