McAfee Database Event Monitor for SIEM

データーベース トランザクションの可視化を強化

データにアクセスしたユーザーと理由を調査

McAfee Database Event Monitor for SIEM は、クエリー、結果、認証、権限昇格などのデータベース アクティビティから完全な監査証跡を生成します。

完全な可視化

データベースのアクティビティを一元管理された監査リポジトリに統合し、正規化、相関分析、レポートを行うことができます。

自動化されたコンプライアンス プロセス

ポリシーによる検出ルールを使用し、PCI DSS、HIPAA、NERC-CIP のコンプライアンス レポートを作成できます。 McAfee Database Event Monitor for SIEM は、アクティビティ ログに記録された重要なデータを暗号化して保管します。

余分な負荷をかけずに強力な機能を実行

パッシブなネットワーク ベースのデータベース ログ モニターを使用するので、データベースのパフォーマンスに影響を及ぼしません。

既存のインフラとの統合

McAfee Enterprise Security Manager と完全に統合により、イベント相関分析や SIEM の高度な機能でデータベース トランザクションを処理できます。

データベースとアプリケーションの詳細なセキュリティ ロギング

トランザクションの可視性を強化

すべてのトランザクションに対して完全なセッション情報を保持します。1 回のマウス クリックで、特定のトランザクションの前後 (ログインからログアウトまで) に発生したイベントをすぐに確認できます。

高度なリスク/脅威検出

カスタマイズ可能なポリシー ルールを使用して監視対象のすべてのアクティビティを分析し、不審なアクティビティの警告を受信します。 アノマリ検出により、異常なユーザー アクティビティ、クエリーなどの挙動を検出します。

データベースの検出と分類

すべてのデータベース インスタンス (未知のデータベースや不正なデータベースを含む) を検出し、クレジットカード、社会保障番号など、重要なデータが保管されているデータベースを識別します。

システム要件

McAfee Database Event Monitor を使用するには、McAfee Enterprise Security Manager (ESM) が必要です。また、物理アプライアンスとして配備することもできます。 ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

他のテクニカル リソースが必要ですか?McAfee Expert Center をご覧ください >

McAfee Database Event Monitor for SIEM の詳細情報

レポート

Gartner: Critical Capabilities for Security Information and Event Management

『Gartner Magic Quadrant for SIEM』とともに、『Gartner Critical Capabilities for SIEM』レポートは、IT セキュリティ部門に自社の要件を満たす SIEM の選択に役立つ情報を提供します。Gartner が重要な機能として McAfee SIEM を評価しています。詳細をご覧ください。

レポートを読む >
データシート

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM は、クエリー、結果、認証、権限昇格などのデータベース アクティビティから完全な監査証跡を生成します。これにより、データに対するアクセスの可視化を強化できます。

データシートを読む >
ホワイトペーパー

持続可能なセキュリティ オペレーション

プロセスとツールを最適化することで、意思決定から検出、封じ込め、修復までを迅速に行うことができます。これにより、持続可能なセキュリティ オペレーションを実現できます。

ホワイトペーパーを読む >
これまでのソリューションの中で、おそらく最も包括的で強力な SIEM。
製品レビューを見る > SC Magazine

McAfee の統合アプローチは、どの経路から侵入する脅威も正確に検出し、効率的に分析を行いました。

製品レビューを見る > ESG

詳細情報

お客様からのご質問にお答えします。実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ
Back to top