Intel Security
open

概要

2017年3月開催セミナー
東京・大阪・名古屋の3都市開催
脅威の巧妙化に伴い注目される
”サイバーレジリエンス”とは

セミナー情報を見る

アプリケーション レイヤーのモニタリングで脅威を阻止

McAfee Application Data Monitor は、アプリケーション レイヤーをモニタリングし、詐欺行為、データ漏えい、高度な脅威を検出します。

  • アプリケーション イベントの完全な監査証跡を生成します。コンプライアンス対応だけでなく、アプリケーションの干渉を回避できます。
  • アプリケーション データを詳しく調査し、ネットワークの使用状況を把握できるようにします。
  • アプリケーション セッション全体をレイヤー 7 にデコードし、使用されているプロトコル、セッションの整合性、アプリケーション コンテンツ (メールの本文、添付ファイルなど) を分析します。
  • これにより、アプリケーションの実際の使用状況を正確に分析し、アプリケーション使用ポリシーを施行して不正なトラフィックや不審なトラフィックを検出します。
データシートのダウンロード

ネットワークの使用状況の把握

セッション全体の詳細情報を収集し、すべての違反を検出

アプリケーション セッション全体をレイヤー 7 にデコードします。5 万以上のアプリケーションとプロトコルに対応しています。

データ漏えいとコンプライアンス違反の検出

メールの添付ファイル、インスタント メッセージ、ファイル転送、HTTP 送信、その他のアプリケーションで転送される重要な情報を検出し、すぐに警告を送信して情報の漏えいを防ぎます。

アプリケーション レイヤーの脅威を検出

アプリケーションのコンテンツ全体とプロトコルを調査し、隠れたペイロードやマルウェア、隠れた通信チャネルを検出します。たとえば、PDF 文書に埋め込まれた実行ファイルを検査します。

文書の検出

ネットワーク上で送受信される 500 種類以上の文書を検出します。 他の文書に埋め込まれた文書や、アーカイブ、圧縮、エンコーディングされた文書も検出し、氷解します。

既存のインフラとの統合

McAfee Enterprise Security Manager と McAfee Application Data Monitor は、既存のセキュリティ インフラに統合できます。セキュリティ管理作業が簡素化され、全体の効率が向上するので、コストを削減できます。

マカフィー、Gartner Critical Capabilities の SIEM 部門で高評価

レポートを読む
ESG SC Magazine Gartner

製品レビュー

業界を代表するアナリストが McAfee SIEM ソリューションの機能とパフォーマンスを高く評価しています。

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機や目的は一つではありません。サイバー脅威を未然に防ぐため、これらの動機をよく理解して、タイプに合わせて防御策を調整し、効率的な保護対策を実施しましょう。

インフォグラフィックをダウンロードする ホワイトペーパーを読む

リソース ライブラリ

システム要件

McAfee Application Data Monitor は、物理アプライアンスと仮想アプライアンスに配備できます。 McAfee Application Data Monitor のモデルによっては、McAfee Enterprise Security Manager (ESM) が必要になります。 ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB memory
ADM-1260 500 Mbps 1U 1TB 2 + 4 monitoring ports4 Requires ESM
ADM-3460 1 Gbps 2U 1.8TB+240GB SSD3 2 + 4 monitoring ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.