open

McAfee Application Data Monitor

アプリケーション レイヤーに潜む脅威を検出

概要

マルウェア対策は早期発見が鍵!ビッグデータの相関分析とイベント管理で新たな脅威からシステムを守るMcAfee SIEM
詳細はこちら

アプリケーション レイヤーのモニタリングで脅威を阻止

McAfee Application Data Monitor は、アプリケーション レイヤーをモニタリングし、詐欺行為、データ漏えい、高度な脅威を検出します。

  • アプリケーション イベントの完全な監査証跡を生成します。コンプライアンス対応だけでなく、アプリケーションの干渉を回避できます。
  • アプリケーション データを詳しく調査し、ネットワークの使用状況を把握できるようにします。
  • アプリケーション セッション全体をレイヤー 7 にデコードし、使用されているプロトコル、セッションの整合性、アプリケーション コンテンツ (メールの本文、添付ファイルなど) を分析します。
  • これにより、アプリケーションの実際の使用状況を正確に分析し、アプリケーション使用ポリシーを施行して不正なトラフィックや不審なトラフィックを検出します。
データシートのダウンロード

ネットワークの使用状況の把握

セッション全体の詳細情報を収集し、すべての違反を検出

アプリケーション セッション全体をレイヤー 7 にデコードします。5 万以上のアプリケーションとプロトコルに対応しています。

データ漏えいとコンプライアンス違反の検出

メールの添付ファイル、インスタント メッセージ、ファイル転送、HTTP 送信、その他のアプリケーションで転送される重要な情報を検出し、すぐに警告を送信して情報の漏えいを防ぎます。

アプリケーション レイヤーの脅威を検出

アプリケーションのコンテンツ全体とプロトコルを調査し、隠れたペイロードやマルウェア、隠れた通信チャネルを検出します。たとえば、PDF 文書に埋め込まれた実行ファイルを検査します。

文書の検出

ネットワーク上で送受信される 500 種類以上の文書を検出します。 他の文書に埋め込まれた文書や、アーカイブ、圧縮、エンコーディングされた文書も検出し、氷解します。

既存のインフラとの統合

McAfee Enterprise Security Manager と McAfee Application Data Monitor は、既存のセキュリティ インフラに統合できます。セキュリティ管理作業が簡素化され、全体の効率が向上するので、コストを削減できます。

マカフィー、Gartner Critical Capabilities の SIEM 部門で高評価

レポートを読む
ESG SC Magazine Gartner

製品レビュー

業界を代表するアナリストが McAfee SIEM ソリューションの機能とパフォーマンスを高く評価しています。

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機や目的は一つではありません。サイバー脅威を未然に防ぐため、これらの動機をよく理解して、タイプに合わせて防御策を調整し、効率的な保護対策を実施しましょう。

インフォグラフィックをダウンロードする ホワイトペーパーを読む

動画と Web キャスト

カスタマー サクセス

Vidant Health: 部品の組み合わせでは解決できない

Berkshire Health Systems

Vidant Health: すぐに活用できる有益な情報

Boston Medical: セキュリティ オペレーション


ケーススタディ

コンサルティング サービス

最先端技術

製造業

リソース ライブラリ

技術的な設計図

システム要件

McAfee Application Data Monitor (ADM) は、物理アプライアンスと仮想アプライアンスに配備できます。 McAfee Application Data Monitor のモデルによっては、McAfee Enterprise Security Manager (ESM) が必要になります。 ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

Model Number Throughput Appliance Size Local Storage1 CPU Cores System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD2 12 VM (AWS, ESX, KVM), 64GB memory
APM-1270 10 Gbps 1U 4 TB 4 Requires ESM or ETM
APM-3500 10 Gbps 2U 12 TB 22 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

他のテクニカル リソースが必要ですか? McAfee Expert Center をご覧ください

McAfee SIEM 統合パートナー

多くの組織が異なるベンダーのセキュリティ製品を併用しています。しかし、ベンダーが異なるため、これらの製品は相互に連携していません。現在の変化の脅威状況に対応しようとすると、運用コストが増加するだけでなく、リスクも高まります。このような脅威を検出し、リスクを軽減してコンプライアンスを維持するには、相互に連携したオープンなアプローチが必要になります。以下の Security Innovation Alliance パートナーは、少ないリソースでより多くの脅威を迅速に解決できる McAfee SIEM 統合ソリューションを提供しています。

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

すべての SIEM 統合パートナーを見る