Security Information and Event Management (SIEM) | 大企業のお客様

Content

SIEM

Security
Information
and
Event
Management

マカフィーの高性能で強力な SIEM（Security Information and Event Management）は、イベント、脅威、リスクのデータをひとつにまとめ、高度なセキュリティインテリジェンス、迅速なインシデント対応、シームレスなログ管理、拡張可能なコンプライアンスレポーティングを提供します。
マカフィーのSIEM製品の中核となる Enterprise Security Manager は、マカフィー製品、および他社のデバイス、アプリケーションなど、それぞれのセキュリティイベントを統合して関連付けと評価を行い、優先順位を決定します。Security Connected フレームワークの一環として、McAfee Enterprise Security Manager は McAfee ePolicy Orchestrator、McAfee Risk Advisor、Global Threat Intelligence と一体となり、自律的な適応型のセキュリティリスクマネジメントに必要なコンテキストを提供します。

マカフィーは、数年前にセキュリティ情報/イベント管理(SIEM) ソリューションを導入しました。しかし、監視対象のセキュリティデバイスが大幅に増加し、データ量の爆発的な急増に対処しきれなくなってしまいました。

マカフィーのSIEM導入事例の続きを読む(PDFダウンロード)

セキュリティイベント管理とログ管理の統合	■ McAfee Enterprise Security ManagerMcAfee Enterprise Security Managerは重大な脅威を識別して迅速に対応し、コンプライアンス要件に容易に対応するために必要なスピードと関連情報を提供します。継続的にグローバルな脅威とエンタープライズリスクを情報を活用して、状況適応能力の高いリスクマネジメントを実現し、これまで数時間かかっていた脅威対応、コンプライアンスレポーティングを数分で行えるようにします。 ■ McAfee Enterprise Log ManagerMcAfee Enterprise Log Managerは、Windowsのイベントログ、データベースログ、アプリケーションログ、Syslogなど幅広いログに対応し管理と分析を自動化します。ログ管理はは規制順守、フォレンジックに必要な信頼性、整合性を確保します。また、コンプライアンスルールやレポートがあらかじめ設定されており、コンプライアンス対応負担を軽減します。
大量ログデータの収集	■ McAfee Event ReceiverMcAfee Event Receiverは、迅速かつ確実に、様々なベンダーデバイスのイベントとログを収集やネットワークフローデータの収集を行います。
長期大量データの関連付けとリスク分析	■ McAfee Advanced Correlation EngineMcAfee Advanced Correlation Engineは、リアルタイムでデータを監視し、ルールベース、ルールレスの両方の相関エンジンを同時に使って、リスクや脅威を未然に検出できます。Advanced Correlation Engineはリアルタイムモードまたはヒストリーモードで利用可能です。
アプリケーション、DBアクセスの可視化	■ McAfee Application Data MonitorMcAfee Application Data Monitorは、第7層でアプリケーションセッション全体を復号化し、ベースとなるプロトコル、セッションの整合性からアプリケーションコンテンツ（電子メールのテキストや添付ファイルなど）まで分析します。詳細な分析により、実際のアプリケーションの使用状況を正確に分析すると同時に、アプリケーションの使用ポリシーを徹底し、潜んでいる悪質なトラフィックを検出できます。 ■ McAfee Database Event Monitor for SIEMMcAfee Database Event Monitor for SIEMは、トランザクションの妨げになることなくデータベースの設定やデータへのアクセスを監視し、トランザクションを記録します。データベース利用を状況を統合管理するだけでなく、McAfee Enterprise Security Managerと一体となって、疑わしい活動をインテリジェントに分析して検出します。
運用効率の向上	■ McAfee Global Threat Intelligence for ESMMcAfee Global Threat Intelligence for Enterprise Security Manager（ESM）は、マカフィーのスピーディでインテリジェントなSIEM（Security Information and Event Management）を使ったセキュリティ監視にMcAfee Labsの能力を活用します。様々なセキュリティ関連のフィードバックをリアルタイムで反映するレピュテーション情報を利用することができます。 ■ McAfee ePolicy OrchestratorMcAfee ePolicy Orchestratorは、管理者が決定するウイルス対策ポリシーをベースに、ネットワーク全体に存在する各McAfee製品を統合し、ひとつの対策ソリューションとして機能させる強力なマネジメントツールです。 ■ McAfee Risk AdvisorMcAfee Risk Advisorにより脅威、脆弱性、解決策に関する情報がプロアクティブに統合され、リスクが存在する資産を正確に特定できます。推測が排除され、適切なタイミングで適切な場所のセキュリティを強化でき、時間とコストを削減することができます。

ページトップへ戻る

Utility Navigation

Content

Sidebar

お問い合わせ

関連リンク

イベント・セミナー

Footer