McAfee Application Data Monitor

アプリケーション レイヤーに潜む脅威を検出

アプリケーション レイヤーのモニタリングで脅威を阻止

McAfee Application Data Monitor は、アプリケーション レイヤーをモニタリングし、詐欺行為、データ漏えい、高度な脅威を検出します。

ネットワークの使用状況を正確に把握

アプリケーションの実際の使用状況を正確に分析し、ポリシーを施行して不正なトラフィックや不審なトラフィックを検出します。

セッションの詳細情報を収集し、すべての違反を検出

アプリケーション セッション全体をレイヤー 7 にデコードします。5 万以上のアプリケーションとプロトコルに対応しています。

包括的な監査証跡

アプリケーション イベントの完全な監査証跡を生成します。コンプライアンス対応だけでなく、アプリケーションの干渉を回避できます。

既存のインフラとの統合

McAfee Enterprise Security Manager と McAfee Application Data Monitor は、既存のセキュリティ インフラに統合できます。セキュリティ管理作業が簡素化され、全体の効率が向上するので、コストを削減できます。

ネットワークの使用状況の把握

アプリケーション レイヤーの脅威を検出

アプリケーションのコンテンツ全体とプロトコルを調査し、隠れたペイロードやマルウェア、隠れた通信チャネルを検出します。たとえば、PDF 文書に埋め込まれた実行ファイルを検査します。

データ漏えいとコンプライアンス違反の検出

メールの添付ファイル、インスタント メッセージ、ファイル転送、HTTP 送信、その他のアプリケーションで転送される重要な情報を検出し、すぐに警告を送信して情報の漏えいを防ぎます。

文書の検出

ネットワーク上で送受信される 500 種類以上の文書を識別します。他の文書に埋め込まれた文書や、アーカイブ、圧縮、エンコーディングされた文書も検出し、評価します。

SIEMを効果的に利用する

SIEMを効果的に利用する

SIEMリソースセンターが公開されました。導入や運用に関するドキュメントを多数掲載しています。ぜひご活用ください。

システム要件

McAfee Application Data Monitor (ADM) は、物理アプライアンスと仮想アプライアンスに配備できます。McAfee Application Data Monitor のモデルによっては、McAfee Enterprise Security Manager (ESM) が必要になります。 ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

Model Number Throughput Appliance Size Local Storage1 CPU Cores System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD2 12 VM (AWS, ESX, KVM), 64GB memory
APM-1270 10 Gbps 1U 4 TB 4 Requires ESM or ETM
APM-3500 10 Gbps 2U 12 TB 22 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

他のテクニカル リソースが必要ですか?McAfee Expert Center をご覧ください >

McAfee Application Data Monitor の詳細情報

レポート

Gartner: Critical Capabilities for Security Information and Event Management

『Gartner Magic Quadrant for SIEM』とともに、『Gartner Critical Capabilities for SIEM』レポートは、IT セキュリティ部門に自社の要件を満たす SIEM の選択に役立つ情報を提供します。Gartner が重要な機能として McAfee SIEM を評価しています。詳細をご覧ください。

レポートを読む >
データシート

McAfee Application Data Monitor

McAfee Application Data Monitor は、アプリケーション レイヤーを検査し、詐欺行為、データ漏えい、高度な脅威を検出します。

データシートを読む >
ホワイトペーパー

持続可能なセキュリティ オペレーション

プロセスとツールを最適化することで、意思決定から検出、封じ込め、修復までを迅速に行うことができます。これにより、持続可能なセキュリティ オペレーションを実現できます。

ホワイトペーパーを読む >
SIEM 製品の中で引き続き最高の評価を得ています。
製品レビューを見る > SC Magazine

McAfee の統合アプローチは、どの経路から侵入する脅威も正確に検出し、効率的に分析を行いました。

製品レビューを見る > ESG

おすすめ

詳細情報

お客様からのご質問にお答えします。実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ
Back to top