McAfee ESM Cloud の導入

McAfee は実績豊富な ESM SIEM 製品を、McAfee ESM Cloud と呼ばれるクラウド ベースの SIEM ソリューションへと転換しました。

McAfee ESM Cloud は以下により、セキュリティ オペレーションの問題を解決します。

自動インストール

ESM をインストールする必要はありません。 すでにインストール済みであるため、初日からデータの取り込みを開始できます。

継続的な改善

ESM のアップデートはすべて McAfee が行います。 ソフトウェアのアップデートやアップグレードに悩まされることはありません。

一貫したパフォーマンス

SecOps 要件の増加に関わらず一貫した高いパフォーマンスを提供します。

スケーラビリティ

データセンターに依存する必要はなくなります。 クリック数回で、容量や処理能力を追加できます。

McAfee ESM Cloud をいますぐご利用ください

SIEM の基盤

リアルタイムな可視化で迅速に対応

システム、ネットワーク、データベース、アプリケーションで発生しているすべてのアクティビティを確認できます。 有益な情報に基づく分析でトリアージを行い、調査と修復を迅速かつ的確に行うことができます。

高度な脅威情報

データから脅威の兆候を示すパターンを検出します。 優先度に基づいたアラートにより、潜在的な脅威を早期に発見します。

組み込みのコンプライアンス フレームワーク

セキュリティ ユースケースのコンテンツ パックが用意されているので、分析とコンプライアンス対応を簡単に行うことができます。

コンテキストとコンテンツを識別

ベンダーの脅威フィード、侵害の兆候 (IOC) を利用し、実際のビジネス プロセスに対するセキュリティ イベントの影響をより正確に把握することができます。

数時間ではなく、数分で

大量のイベントとフローを保存します。長期間保存されているイベント データに迅速にアクセスできます。

様々なインフラから収集したデータのモニタリングと分析

高性能なアプライアンスが、STIX ベースの脅威インテリジェンス フィードなど、他のデータストリームからログ イベントを迅速に収集し、相関分析を行います。

製品機能

アナリスト中心のユーザー エクスペリエンス

経験の浅いアナリストでも、新たに発生する脅威の優先度を簡単に判断し、調査と対応を迅速に行うことができます。

有益なデータ

必要なデータが動的なビューに表示されます。この情報に基づいて調査、隔離、修復を実行できます。重要なアラートやパターンに対応できます。

数多くのパートナーを統合

拡張性の高い分散型のデザインになっているので、数多くのパートナー製品が統合されています。

データシート

ダウンロード

無料トライアル

ダウンロード

詳細情報

お問い合わせ