Content

インテリジェントな状況分析とイベント管理で新たな脅威からシステムを守る McAfee Security Information and Event Management

ホワイトペーパーダウンロード

SIEM導入を成功させるために
SIEMの導入を成功に導くために、セキュリティの現場の声や、製品管理メンバーの発信情報の共有が役に立つはずです。このドキュメントでは、SIEMがもたらす価値、導入プロセスにおける成熟度、実行してはいけない/するべきシナリオを視点にSIEM導入の重要なポイントを紹介します。

ダウンロードはこちらから
※ダウンロードの際には情報入力が必要になります。

「SIEM導入を成功させるために」のイメージ

世界最大級のセキュリティ基盤と連携するインテリジェントな状況分析・管理の実現

脅威が比較的シンプルな時には、それぞれのセキュリティ製品を独立して運用することで対応ができました。しかし脅威が複雑化し、攻撃が巧妙になってくると複数のセキュリティ製品をより効果的に活用する必要性が高まります。複数製品から得られる情報の一元化や、セキュリティ機器以外のデバイスから得られるログ情報も合わせて相関性を確認できれば、可視化が促進し、より高い価値のある情報に変わります。

さらにMcAfee Security Information and Event Management(SIEM)は世界最大規模のセキュリティインテリジェンスであるMcAfee Global Threat Intelligence™(GTI™)と連携し脅威に気づく可能性を高め、調査や分析の時間を短縮し、セキュリティの運用と管理を向上させるソリューションです。

日本語化されたインターフェース!

McAfee SIEM 導入の目的

McAfee SIEM 導入の目的 [セキュリティ強化に際して導入、運用負担の軽減] [多様な機器からの情報を一元化して運用の効率化] [リスクの可視化とセキュリティインシデントへの素早い対応] [日常必要になるレポート出力の負担を大幅に軽減]

インテリジェントな状況分析、様々なデバイスのイベント管理、レポーティングを行う McAfee SIEM

McAfee SIEMなら導入や運用の負担軽減に欠かせないシンプルなアーキテクチャにより、必要な構成を柔軟に選択でき、一元化した運用が可能になります。また、専用設計されたDBはセキュリティデバイス、OS、データベース、アプリケーション、ネットワーク機器など多様な機器からの情報を想定した大量データの処理に必要なスケーラビリティとパフォーマンスを提供します。

SIEMのイメージ

特徴1: データ収集

複数のデバイスから提供されるイベントやログを有効活用するには、各デバイスのイベントやログの一元管理や正規化が必要になります。正規化を行うことで異なるデバイスからのセキュリティイベントやログを効率よく処理することができます。

正規化の説明を表示

データ収集のイメージ

特徴2: ログやイベントの関連付け

世界の脅威情報を収集/更新する McAfee GTI(Global Threat Intelligence)とも連携し、問題発見に欠かせない多種多様のデバイスのログやイベントの関連付けを容易に実現します。マカフィーのSIEMでは代表的な問題検出に役立つルールが事前に用意されています。

イベントの関連付の説明を表示

ログやイベントの関連付け

特徴3: 分析・可視化レポート

通常と現状の比較など状況把握のしやすい運用画面や、状況確認のための操作性の高さも特徴です。長期間、大量データの活用を考慮して、SIEM専用に設計されたDBと高い操作性により、分析やレポーティングの処理時間を大幅に短縮します。

可視化の説明を表示

分析・可視化レポートのイメージ

操作イメージを動画で確認

高リスクイベントのモニタと調査編 (8分30秒)
  • SOCでの運用を想定したイメージ例
  • 相関ルールを活用した効率的なイベント監視と詳細確認
  • フローデータを使用した視覚化

基本操作編(6分)
  • SIEM画面説明と基本操作例
  • メニュー、フィルタの使用方法
  • イベント詳細の確認手順

イベント・ログの調査効率化編 (5分35秒)
  • 正規化によるログ・イベント監視の負担軽減例
  • 正規化されたイベントの確認方法
    (グループ分け、エンリッチメント等)

McAfee SIEM 製品構成コンポーネント

管理者にわかりやすいダッシュボードから、インテリジェントな状況分析・レポーティングを行います。 SIEMのために専用設計されたDBにより、他社製品では数時間以上要していた分析・レポーティングの処理を劇的に短縮しました。

McAfee SIEM 製品構成コンポーネントのイメージ
セキュリティイベント管理
とログ管理の統合
■McAfee Enterprise Security Manager 重大な脅威を識別して対応するために必要なスピードと関連情報を提供します。継続的にグローバルの脅威とエンタープライズのリスク情報を活用して、これまで数時間かかっていた脅威への対応、コンプライアンスレポーティングを数分で行い、状況適応力の高いリスクマネジメントを実現します。 ■McAfee Enterprise Log Manager Windowsのイベントログ、データベースログ、アプリケーションログ、Syslogなど、幅広いログの管理を自動化します。ログ管理はコンプライアンス対応や、フォレンジックに必要な信頼性、整合性を確保します。また、コンプライアンスルールやレポートがあらかじめ設定されており、運用の負担を軽減します。
大量ログデータの収集 ■McAfee Event Receiver 迅速かつ確実に、様々なベンダーデバイスのイベントログ、ネットワークフローデータの収集を行います。
長期大量データの
関連付けとリスク分析
■McAfee Advanced Correlation Engine リアルタイムでデータを監視し、相関エンジンを使って、リスクや脅威を未然に検出できます。Advanced Correlation Engineはリアルタイムモードまたはヒストリーモードで利用可能です。
アプリケーション
の可視化
■McAfee Application Data Monitor アプリケーションレイヤーの通信を解析し、ベースとなるプロトコル、セッションの整合性からアプリケーションコンテンツ (メールのテキストや添付ファイルなど)まで分析します。実際のアプリケーションの使用状況を正確に分析すると同時に、 アプリケーションの使用ポリシーを徹底し、潜んでいる悪質なトラフィックを検出できます。
運用効率の向上 ■McAfee Global Threat Intelligence for ESM マカフィーのSIEMを使用したセキュリティ監視にMcAfee Labsによるインテリジェントを活用します。様々なセキュリティ関連のフィードバックをリアルタイムで反映するレピュテーション情報を利用することができます

事例

マカフィーは、数年前にセキュリティ情報/イベント管理(SIEM) ソリューションを導入しました。しかし、監視対象のセキュリティデバイスが大幅に増加し、データ量の爆発的な急増に対処しきれなくなってしまいました。(...続く)

SEIMのイメージ

マカフィーによるSIEM導入事例

ホワイトペーパーダウンロード

SIEM導入を成功させるために

SIEMの導入を成功に導くために、セキュリティの現場の声や、製品管理メンバーの発信情報の共有が役に立つはずです。このドキュメントでは、SIEMがもたらす価値、導入プロセスにおける成熟度、実行してはいけない/するべきシナリオを視点にSIEM導入の重要なポイントを紹介します。

SIEM導入を成功させるために

SOC(Security Operation Center)の構築と管理

本ホワイトペーパーでは人材、プロセス、テクノロジーの視点からSOC構築と管理を解説。
これまで多かった製品の配置や構成と趣を変え、優秀な人材と優れたプロセスによって、SOCがどれほど効果的に運用できるか説明します。

SOC(Security Operation Center)の構築と管理

お問合わせはこちらから

関連資料

イベントやログの正規化について

イベントの関連付について/無数に発生するログやイベントから、重要なものを的確に把握する仕組みを構築できます。

外部脅威情報との関連付

過去の情報との関連付け

ルールの活用

McAfee Global Threat Intelligenceと連携させると、組織内とリスクの高い外部ネットワークとの接続を素早く把握することができます。

イベントの関連付について/無数に発生するログやイベントから、重要なものを的確に把握する仕組みを構築できます。

外部脅威情報との関連付

過去の情報との関連付け

ルールの活用

“いつも”との違いは不審な兆候把握の重要なきっかけです。マカフィーのSIEMは手間をかけずに、過去との傾向の違いを視覚化します。

イベントの関連付について/無数に発生するログやイベントから、重要なものを的確に把握する仕組みを構築できます。

外部脅威情報との関連付

過去の情報との関連付け

ルールの活用

McAfee Global Threat Intelligenceと連携させると、組織内とリスクの高い外部ネットワークとの接続を素早く把握することができます。

可視化について/はじめから用意されている使いやすい画面(ビュー)、超簡単なカスタマイズ、調査用に
使用したビューで報告レポート出力など、高い可視化能力で運用負担を大きく軽減します。