McAfee Database Event Monitor for SIEM

データーベース トランザクションの可視化を強化

データにアクセスしたユーザーと理由を調査

McAfee Database Event Monitor for SIEM は、クエリー、結果、認証、権限昇格などのデータベース アクティビティから完全な監査証跡を生成します。

完全な可視化

データベースのアクティビティを一元管理された監査リポジトリに統合し、正規化、相関分析、レポート生成を行います。

自動化されたコンプライアンス プロセス

ポリシーによる検出ルールを使用し、PCI DSS、HIPAA、NERC-CIP のコンプライアンス レポートを作成できます。 McAfee Database Event Monitor for SIEM は、アクティビティ ログに記録された重要なデータを暗号化して保管します。

余分な負荷をかけずに強力な機能を実行

パッシブなネットワーク ベースのデータベース ログ モニターを使用するので、データベースのパフォーマンスに影響を及ぼしません。

既存のインフラとの統合

McAfee Enterprise Security Manager と完全に統合され、イベント相関分析や SIEM の高度な機能でデータベース トランザクションを処理できます。

データベースとアプリケーションの詳細なセキュリティ ロギング

トランザクションの可視性を強化

すべてのトランザクションに対して完全なセッション情報を保持します。1 回のマウス クリックで、特定のトランザクションの前後 (ログインからログアウトまで) に発生したイベントをすぐに確認できます。

高度なリスク/脅威検出

カスタマイズ可能なポリシー ルールを使用して監視対象のすべてのアクティビティを分析し、不審なアクティビティの警告を受信します。 アノマリ検出により、異常なユーザー アクティビティ、クエリーなどの挙動を検出します。

データベースの検出と分類

すべてのデータベース インスタンス (未知のデータベースや不正なデータベースを含む) を検出し、クレジットカード、社会保障番号など、重要なデータが保管されているデータベースを識別します。

Gartner Magic Quadrant のリーダー クアドラント

Gartner Magic Quadrant SIEM 部門で、McAfee は 7 年連続でリーダーに選出されました。

McAfee Connect

McAfee Enterprise Security Manager とコンテンツ パックを最大限活用し、セキュリティ モニタリング、脅威管理、インシデント対応を効率的に行いましょう。

詳細を見る

システム要件

McAfee Database Event Monitor を使用するには、McAfee Enterprise Security Manager (ESM) が必要です。また、物理アプライアンスとして配備することもできます。 ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

モデル番号 最大 EPS1 アプライアンスのサイズ ローカル ストレージ1 ネットワーク インターフェース (10/100/1000) システム要件
DEM-2600 5,000 2U 1.8 TB 2 + 4 モニタリング ポート3 ESM が必要
DEM-4600 15,000 2U 3 TB 2 + 8 モニタリング ポート3 ESM が必要

1 標準的なネットワーク環境でイベントとフローの平均集約を使用した場合。 集約の設定によっては、環境内の収集タイプ、全体の SIEM アクティビティ、関連アクティビティ、特定のアプライアンスの EPS レベルが低くなる場合があります。
2 イベントとフロー データに使用可能なストレージ容量は、顧客のイベント タイプ、イベントの発生率、ソフトウェアのバージョンなどによって異なります。
3 IPMI: DAS-50 と DAS-100 を除くすべての McAfee SIEM アプライアンスに IPMI アダプターが搭載されています。ERC HA の場合、HA 構成で IPMI が使用されます。

他のテクニカル リソースが必要ですか? McAfee Expert Center をご覧ください >

McAfee Database Event Monitor for SIEM の詳細情報

レポート

Gartner Magic Quadrant SIEM 部門

Gartner が McAfee を Magic Quadrant SIEM 部門のリーダーに選出しました。 Gartner Magic Quadrant SIEM 部門では、ベンダーのレビューと評価を行い、エンタープライズ セキュリティのバイヤー向けにリサーチ情報を提供しています。

レポートを読む >
ホワイトペーパー

持続可能なセキュリティ オペレーション

プロセスとツールを最適化することで、意思決定から検出、封じ込め、修復までを迅速に行うことができます。これにより、持続可能なセキュリティ オペレーションを実現できます。

ホワイトペーパーを読む >

SIEM 製品の中で引き続き最高の評価を得ています。
製品レビューを読む > SC Magazine

McAfee Database Event Monitor for SIEM 関連製品

McAfee Advanced Correlation Engine は、リスク スコアを生成するリスク検出エンジンと脅威検出エンジンで、McAfee Enterprise Security Manager (SIEM) のイベント相関機能を補完します。

詳細を見る >

McAfee Application Data Monitor は、アプリケーション全体をレイヤー 7 にデコードし、詐欺、データ漏えい、隠れた脅威を検出します。また、監査証跡も作成します。

詳細を見る >

McAfee Enterprise Log Manager は、様々なログの管理と分析を自動的に行い、コンプライアンスコストを削減します。また、McAfee SIEM に統合され、分析とインシデント管理に使用されます。

詳細を見る >

McAfee Enterprise Security Manager は、高速で正確な SIEM とログ管理を行います。

詳細を見る >

McAfee Event Receiver は、セキュリティデータを収集・保存します。すべてのイベントを相関分析することで、システム全体で脅威の検出を行い、広範囲に分散したイベントを迅速に収集します。

詳細を見る >

McAfee Global Threat Intelligence for Enterprise Security Manager は、McAfee の高速でインテリジェントな SIEM を使用して、McAfee Labs の力をセキュリティ監視フローで最大限に利用しています。これにより、ビッグデータを活用したセキュリティを構築しています。

詳細を見る >

詳細情報

お客様からのご質問にお答えします。実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ