Top image

SIEMを効果的に利用する

SIEMリソースセンター

SIEMとは

SIEMとはSecurity Information and Event Managementの略で、様々なログ情報やイベント情報を収集、集約してリアルタイムに分析したり、最新の情報で過去のログの調査するなど、セキュリティ運用を支援するシステムです。標的型攻撃検知のためのログ分析や活用、セキュリティインシデント対応(CSIRT)の業務効率化、SOC等でのセキュリティ監視強化、そしてウイルス対策、IDS/IPS、サンドボックス等、導入済みのセキュリティ投資の有効活用など、SIEM の導入に至る経緯は様々ですが、運用フローを確立したり、 ノウハウを蓄積したり、セキュリティ運用の効率化基盤の役割を担います。

導入前に押さえたい運用基盤としてのSIEM活用ポイント

この「導入前に押さえたい運用基盤としての SIEM 活用ポイント」では、セキュリティ運用効率化の実現基盤としてのSIEMを取り上げます。

スペシャルレポート

SIEM導入を成功させるために

組織のセキュリティ責任者、SOCのマネージャー、セキュリティ担当者、またSIEMの導入に携わる人から得た貴重なコメントの共有や、これまでSIEMの製品管理を担当しているメンバーが発信してきたSIEMの導入に関する情報の紹介が役に立つはずです。

ホワイトペーパーを読む >
ホワイトペーパー

SOC(Security Operation Center)の構築と管理

SOCの構築は重要な作業です。SOCを導入する利点はネットワークによって大きく異なりますが、すべての組織に必要な要素があります。それは、人材、プロセス、テクノロジーです。この3つは、セキュリティのすべての構成に存在し、いずれも等しく重要な要素として考慮する必要があります。

ホワイトペーパーを読む >

McAfee Connect

McAfee Enterprise Security Manager とコンテンツ パックを最大限活用し、セキュリティ モニタリング、脅威管理、インシデント対応を効率的に行いましょう。

詳細を見る

セキュリティ情報/イベント管理(SIEM)製品

弊社の高性能で強力な SIEM ソリューションは、イベント、脅威、リスクのデータを収集し、豊富なセキュリティ情報を使用してインシデントに迅速に対応します。ログをシームレスに管理し、詳細なコンプライアンス レポートを作成できます。適応型のセキュリティ リスク管理に必要なコンテキストが提供されます。

脅威とリスクを継続的に監視・分析・調査

弊社の SIEM の基盤となる McAfee Enterprise Security Manager は最新のセキュリティ情報をリアルタイムで提供し、迅速な状況認識を可能にします。ステルス性の脅威を迅速に識別し、対応できるだけでなく、組み込みのコンプライアンス フレームワークでコンプライアンス対応を簡単に行うことができます。

ルールベース、リスクベースの相関分析エンジン

McAfee Advanced Correlation Engine を McAfee Enterprise Security Manager と一緒に配備すると、ルールとリスクの両方のロジックに従って脅威イベントをリアルタイムで識別し、評価することができます。Advanced Correlation Engine に重要な資産 (ユーザーまたはグループ、アプリケーション、特定のサーバー、サブネットなど) を登録すると、資産への脅威が発生したときにアラートで通知します。

アプリケーションの利用状況をリアルタイムにモニタリング

McAfee Application Data Monitor は、ログ管理だけでなく、セキュリティとコンプライアンスの高度な機能を提供します。アプリケーション レイヤーを監視し、詐欺行為、データ漏えい、高度な脅威を検出します。この SIEM ツールにより、アプリケーションの実際の使用状況を正確に分析し、ポリシーを施行して不正なトラフィックを検出します。

膨大なデータベースのモニタリング

McAfee Database Event Monitor for SIEM は、クエリー、結果、認証、権限昇格などのデータベース アクティビティから完全な監査証跡を生成します。データにアクセスしたユーザーと理由も確認できます。

すべてのイベントログの収集・保管

McAfee Enterprise Log Manager では、ログの収集、保存、管理を自動化してコンプライアンス コストを削減すべてのイベントを収集、圧縮、署名、保存し、アクティビティに関して疑いの余地がない明確な監査証跡を残します。

マルチベンダーからログデータを収集、正規化を実行

McAfee Event Receiver は1つのレシーバーで毎秒数万件のイベントを収集できます。高速インデックス付きのデータベースを使用するので、データを迅速に取得し、分析できます。

最新の脅威情報との連携

常時更新されている脅威情報を使用し、SIEM の配備を強化する役割を担うのが McAfee Global Threat Intelligence for Enterprise Security Manager です。不審な IP や不正な IP との通信に関連するイベントを迅速に検出できます。

実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ
Back to top