Intel Security
open

概要

2017年3月開催セミナー
東京・大阪・名古屋の3都市開催
脅威の巧妙化に伴い注目される
”サイバーレジリエンス”とは

セミナー情報を見る

データにアクセスしたユーザーと理由を特定

McAfee Database Event Monitor for SIEM は、クエリー、結果、認証、権限昇格などのデータベース アクティビティから完全な監査証跡を生成します。

  • データベースのアクティビティを一元管理された監査リポジトリに統合し、正規化、相関分析、レポートを行うことができます。
  • コンプライアンス監査とレポート要件を満たし、セキュリティ オペレーションを強化できます。
  • パッシブなネットワーク ベースのデータベース ログ モニターを使用するので、データベースのパフォーマンスに影響を及ぼしません。
  • McAfee Enterprise Security Manager と完全に統合により、イベント相関分析や SIEM の高度な機能でデータベース トランザクションを処理できます。
データシートのダウンロード

データベースとアプリケーションの詳細なセキュリティ ロギング

トランザクションの可視性を強化

すべてのトランザクションに対して完全なセッション情報を保持します。特定のトランザクションの前後 (ログインからログアウトまで) に発生したイベントをすぐに確認できます。

高度なリスク/脅威検出

カスタマイズ可能なポリシー ルールを使用して監視対象のすべてのアクティビティを分析し、不審なアクティビティの警告を受信します。 アノマリ検出により、異常なユーザー アクティビティ、クエリーなどの挙動を検出します。

データベースの検出と分類

すべてのデータベース インスタンス (未知のデータベースや不正なデータベースを含む) を検出し、クレジットカード、社会保障番号など、重要なデータが保管されているデータベースを識別します。

ワンクリックでセッションを再構築

セッション全体 (ログインからログアウトまで) を 1 回のマウス クリックで表示できるので、データベース イベントの調査を迅速に行うことができます。

コンプライアンス プロセスの自動化

ポリシーによる検出ルールを使用し、PCI DSS、HIPAA、NERC-CIP のコンプライアンス レポートを作成できます。 McAfee Database Event Monitor for SIEM は、アクティビティ ログに記録された重要なデータを暗号化して保管します。

マカフィー、Gartner Critical Capabilities の SIEM 部門で高評価

レポートを読む
ESG SC Magazine Gartner

製品レビュー

業界を代表するアナリストが McAfee SIEM ソリューションの機能とパフォーマンスを高く評価しています。

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機や目的は一つではありません。サイバー脅威を未然に防ぐため、これらの動機をよく理解して、タイプに合わせて防御策を調整し、効率的な保護対策を実施しましょう。

インフォグラフィックをダウンロードする ホワイトペーパーを読む

リソース ライブラリ

システム要件

McAfee Database Event Monitor を使用するには、McAfee Enterprise Security Manager (ESM) が必要です。また、物理アプライアンスとして配備することもできます。 ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.