アプリケーション レイヤーのモニタリングで脅威を阻止
McAfee Application Data Monitor は、アプリケーション レイヤーをモニタリングし、詐欺行為、データ漏えい、高度な脅威を検出します。
ネットワークの使用状況を正確に把握
アプリケーションの実際の使用状況を正確に分析し、ポリシーを施行して不正なトラフィックや不審なトラフィックを検出します。
セッションの詳細情報を収集し、すべての違反を検出
アプリケーション セッション全体をレイヤー 7 にデコードします。5 万以上のアプリケーションとプロトコルに対応しています。
包括的な監査証跡
アプリケーション イベントの完全な監査証跡を生成します。コンプライアンス対応だけでなく、アプリケーションの干渉を回避できます。
既存のインフラとの統合
McAfee Enterprise Security Manager と McAfee Application Data Monitor は、既存のセキュリティ インフラに統合できます。セキュリティ管理作業が簡素化され、全体の効率が向上するので、コストを削減できます。
ネットワークの使用状況の把握
アプリケーション レイヤーの脅威を検出
アプリケーションのコンテンツ全体とプロトコルを調査し、隠れたペイロードやマルウェア、隠れた通信チャネルを検出します。たとえば、PDF 文書に埋め込まれた実行ファイルを検査します。
データ漏えいとコンプライアンス違反の検出
メールの添付ファイル、インスタント メッセージ、ファイル転送、HTTP 送信、その他のアプリケーションで転送される重要な情報を検出し、すぐに警告を送信して情報の漏えいを防ぎます。
文書の検出
ネットワーク上で送受信される 500 種類以上の文書を識別します。他の文書に埋め込まれた文書や、アーカイブ、圧縮、エンコーディングされた文書も検出し、評価します。
システム要件
McAfee Application Data Monitor は、物理アプライアンスと仮想アプライアンスに配備できます。 McAfee Application Data Monitor のモデルによっては、McAfee Enterprise Security Manager (ESM) が必要になります。 ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。
| Model Number | Throughput | Appliance Size | Local Storage1 | CPU Cores | System Requirements |
|---|---|---|---|---|---|
| ADM-VM-8 | 250 Mbps | VM | Recommended 250GB | 8 | VM (AWS, ESX, KVM), 4GB memory |
| ADM-VM-12 | 500 Mbps | VM | Recommended 500GB+240GB SSD2 | 12 | VM (AWS, ESX, KVM), 64GB memory |
| APM-1270 | 10 Gbps | 1U | 4 TB | 4 | Requires ESM or ETM |
| APM-3500 | 10 Gbps | 2U | 12 TB | 22 | Requires ESM or ETM |
1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
他のテクニカル リソースが必要ですか?McAfee Expert Center をご覧ください >
McAfee Application Data Monitor の詳細情報
Gartner: Critical Capabilities for Security Information and Event Management
『Gartner Magic Quadrant for SIEM』とともに、『Gartner Critical Capabilities for SIEM』レポートは、IT セキュリティ部門に自社の要件を満たす SIEM の選択に役立つ情報を提供します。Gartner が重要な機能として McAfee SIEM を評価しています。詳細をご覧ください。
McAfee Application Data Monitor
McAfee Application Data Monitor は、アプリケーション レイヤーを検査し、詐欺行為、データ漏えい、高度な脅威を検出します。
持続可能なセキュリティ オペレーション
プロセスとツールを最適化することで、意思決定から検出、封じ込め、修復までを迅速に行うことができます。これにより、持続可能なセキュリティ オペレーションを実現できます。
McAfee Application Data Monitor 関連製品
McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine はリスク スコアを生成するリスク検出エンジンと脅威検出エンジンを搭載し、McAfee Enterprise Security Manager (SIEM) のイベント相関機能を補完します。
詳細を見る >McAfee Database Event Monitor
McAfee Database Event Monitor for SIEM は、データベース トランザクションの検出、ロギング、相関分析を行う非侵入型のソリューションです。規制対象のデータに対するアクセスも監視できます。
詳細を見る >McAfee Enterprise Log Manager
McAfee Enterprise Log Manager は、Windows イベント ログ、データベース ログ、アプリケーション ログ、Syslog など、様々なログの管理と分析を自動的に行います。また、McAfee SIEM に統合され、分析とインシデント管理に使用されます。
詳細を見る >McAfee Enterprise Security Manager
McAfee Enterprise Security Manager は、高速で正確な SIEM とログ管理を行います。
詳細を見る >McAfee Event Receiver
McAfee Event Receiver は、サードパーティのイベントとログも収集します。他の分散レシーバーが収集したイベントの相関分析も行うので、収集したセキュリティ データを迅速に分析し、システム全体で脅威を検出することができます。
詳細を見る >McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager は、McAfee の高速でインテリジェントな SIEM を使用して、McAfee Labs の力をセキュリティ監視フローで最大限に利用しています。これにより、ビッグデータを活用したセキュリティを構築しています。
詳細を見る >