McAfee Enterprise Security Manager

脅威の識別、調査、解決を迅速に実行

無料トライアル

システム、ネットワーク、データベース、アプリケーションで発生しているすべてのアクティビティをリアルタイムで把握

McAfee Enterprise Security Manager は、セキュリティ情報/イベント管理 (SIEM) ソリューションです。有益な情報に基づいて脅威の優先度を判別し、調査、対応を行うことができます。

SIEM の基盤

McAfee Enterprise Security Manager は、脅威とリスクを継続的に監視し、優先度に基づいて分析・調査を行います。セキュリティ修復を統合的に実施できます。

高度な脅威情報

大規模な脅威の可能性があるパターンを分析し、優先度に基づくアラートを生成することで、被害が発生する前に脅威を警告します。

組み込みのコンプライアンス フレームワーク

セキュリティ ユースケースのコンテンツ パックが用意されているので、分析とコンプライアンス対応を簡単に行うことができます。

数多くのパートナーを統合

拡張性の高い分散型のデザインになっているので、数多くのパートナーと標準化されたデータソース、業界の脅威インテリジェンスが統合されています。

How to shorten MTTR for advanced threats

Put yourself in the place of a security analyst and solve a fileless malware attack using AI, machine learning, and automated instruction.

リスクに応じた迅速な意思決定が可能

コンテキストとコンテンツを識別

ベンダーの脅威フィード、侵害の兆候 (IOC) などのコンテキスト情報を利用し、実際のビジネス プロセスに対するセキュリティ イベントの影響をより正確に把握することができます。

数時間ではなく、数分で

高性能なアプライアンスが、STIX ベースの脅威インテリジェンス フィードなど、他のデータストリームからログ イベントを迅速に収集し、相関分析を行います。大量のイベントとフローを保存します。長期間保存されているイベント データに迅速にアクセスし、攻撃の分析を行うことができます。

最適化されたセキュリティ オペレーション

アナリスト向けのユーザー インターフェースにより、調査を柔軟にカスタマイズし、迅速な対応を行うことができます。脅威情報に迅速にアクセスできるので、経験の浅いアナリストでも脅威の優先度を迅速に判断し、調査・対応を行うことができます。

ESG Lab の検証: McAfee Enterprise Security Manager

ESG の評価によると、McAfee ESM はコンテキストに応じた可視化を実現し、検出から対応までの時間を短縮しています。

バナー

McAfee Connect

McAfee Enterprise Security Manager とコンテンツ パックを最大限活用し、セキュリティ モニタリング、脅威管理、インシデント対応を効率的に行いましょう。

詳細を見る

システム要件

McAfee Enterprise Security Manager (ESM) は、物理アプライアンスと仮想アプライアンスに配備できます。また、McAfee Enterprise Log Manager (ELM) と McAfee Event Receiver (ERC) を含むオールインワンの SIEM として利用することもできます。ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

クラウド
型番号 配備 ローカル ストレージ1 CPU コア数 システム要件
ESM-ELM-ERC-VM2 AWS、Azure、HyperV、ESX、KVM、XEN 推奨 250 GB 8 8 プロセッサー コア、16 GB RAM
ESM-VM AWS、Azure、HyperV、ESX、KVM、XEN 推奨 250 GB 8 8 プロセッサー コア、16 GB RAM
ESM-VM-4-CORE-ADDON AWS、Azure、HyperV、ESX、KVM、XEN 脚注 3 を参照 脚注 4 を参照 4 コア アドオンごとに 16 GB RAM


アプライアンス
型番号 アプライアンスのサイズ ローカル ストレージ1 CPU コア数
ESM-ELM-ERC-57002 2U 32 TB + 800 GB SSD 20
ESM-ELM-ERC-60502 2U 40 TB + 800 GB SSD 28
ESM-5700 2U 32 TB + 800 GB SSD 20
ESM-6050 2U 40 TB + 800 GB SSD 28
ESM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20
ESM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28
ESM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36

1 イベントとフロー データに使用可能なストレージ容量は、顧客のイベント タイプ、イベントの発生率、ソフトウェアのバージョンなどによって異なります。
2オールインワン SIEM には、Enterprise Security Manager、Enterprise Log Manager、Event Receiver が含まれます。
3必要な容量は、お客様の保存要件に基づいて計算されます。 取得とクエリーのパフォーマンスを向上させるため、VM に専用の SSD ストレージを用意することをおすすめします。
44 コア単位で ESM-VM を拡張するオプション。最大 32 コアまで拡張可能です。

他のテクニカル リソースが必要ですか? McAfee Expert Center をご覧ください >

SIEM 統合パートナー

自動化とオーケストレーション

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

ユーザー/エンティティの動作分析

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

アプリケーションとデータベースのセキュリティ

Proofpoint

リスクとコンプライアンス

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

インシデント対応とフォレンジック

Niksun
Cofense
ServiceNow
すべてのパートナーを見る

McAfee Enterprise Security Manager の詳細情報

レポート

ESG Lab の検証: McAfee Enterprise Security Manager

ESG の評価によると、McAfee ESM はコンテキストに応じた可視化を実現し、検出から対応までの時間を短縮しています。

レポートを読む >
データシート

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager SIEM を使用すると、脅威データとレピュテーション情報をリアルタイムで分析し、企業内のシステム、データ、リスク、アクティビティの状態を把握できます。

データシートを読む >
ホワイトペーパー

人工知能と機械学習の概要

このガイドでは、AI の機能、機械学習のメリットと制限、進化について解説します。 また、AI を利用したセキュリティ分析で現在の複雑なサイバー脅威を阻止する方法についても説明します。

ホワイトペーパーを読む >

SIEM 製品の中で引き続き最高の評価を得ています。
製品レビューを読む > SC Magazine

詳細情報

お客様からのご質問にお答えします。実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ

無料トライアルの登録

今すぐ始めましょう。ご利用の環境で McAfee Enterprise Security Manager をお試しください。

無料トライアル