open

McAfee Database Event Monitor for SIEM

データーベース トランザクションの可視化を強化

概要

マルウェア対策は早期発見が鍵!ビッグデータの相関分析とイベント管理で新たな脅威からシステムを守るMcAfee SIEM

詳細はこちら

データにアクセスしたユーザーと理由を特定

McAfee Database Event Monitor for SIEM は、クエリー、結果、認証、権限昇格などのデータベース アクティビティから完全な監査証跡を生成します。

  • データベースのアクティビティを一元管理された監査リポジトリに統合し、正規化、相関分析、レポートを行うことができます。
  • コンプライアンス監査とレポート要件を満たし、セキュリティ オペレーションを強化できます。
  • パッシブなネットワーク ベースのデータベース ログ モニターを使用するので、データベースのパフォーマンスに影響を及ぼしません。
  • McAfee Enterprise Security Manager と完全に統合により、イベント相関分析や SIEM の高度な機能でデータベース トランザクションを処理できます。
データシートのダウンロード

データベースとアプリケーションの詳細なセキュリティ ロギング

トランザクションの可視性を強化

すべてのトランザクションに対して完全なセッション情報を保持します。特定のトランザクションの前後 (ログインからログアウトまで) に発生したイベントをすぐに確認できます。

高度なリスク/脅威検出

カスタマイズ可能なポリシー ルールを使用して監視対象のすべてのアクティビティを分析し、不審なアクティビティの警告を受信します。 アノマリ検出により、異常なユーザー アクティビティ、クエリーなどの挙動を検出します。

データベースの検出と分類

すべてのデータベース インスタンス (未知のデータベースや不正なデータベースを含む) を検出し、クレジットカード、社会保障番号など、重要なデータが保管されているデータベースを識別します。

ワンクリックでセッションを再構築

セッション全体 (ログインからログアウトまで) を 1 回のマウス クリックで表示できるので、データベース イベントの調査を迅速に行うことができます。

コンプライアンス プロセスの自動化

ポリシーによる検出ルールを使用し、PCI DSS、HIPAA、NERC-CIP のコンプライアンス レポートを作成できます。 McAfee Database Event Monitor for SIEM は、アクティビティ ログに記録された重要なデータを暗号化して保管します。

マカフィー、Gartner Critical Capabilities の SIEM 部門で高評価

レポートを読む
ESG SC Magazine Gartner

製品レビュー

業界を代表するアナリストが McAfee SIEM ソリューションの機能とパフォーマンスを高く評価しています。

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機や目的は一つではありません。サイバー脅威を未然に防ぐため、これらの動機をよく理解して、タイプに合わせて防御策を調整し、効率的な保護対策を実施しましょう。

インフォグラフィックをダウンロードする ホワイトペーパーを読む

動画と Web キャスト

カスタマー サクセス

Vidant Health: 部品の組み合わせでは解決できない

Berkshire Health Systems

Vidant Health: すぐに活用できる有益な情報

Boston Medical: セキュリティ オペレーション


ケーススタディ

コンサルティング サービス

最先端技術

製造業

リソース ライブラリ

技術的な設計図

システム要件

McAfee Database Event Monitor を使用するには、McAfee Enterprise Security Manager (ESM) が必要です。また、物理アプライアンスとして配備することもできます。 ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
DEM-2600 5,000 2U 1.8TB 2 + 4 monitoring ports3 Requires ESM
DEM-4600 15,000 2U 3TB 2 + 8 monitoring ports3 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

他のテクニカル リソースが必要ですか? McAfee Expert Center をご覧ください

McAfee SIEM 統合パートナー

多くの組織が異なるベンダーのセキュリティ製品を併用しています。しかし、ベンダーが異なるため、これらの製品は相互に連携していません。現在の変化の脅威状況に対応しようとすると、運用コストが増加するだけでなく、リスクも高まります。このような脅威を検出し、リスクを軽減してコンプライアンスを維持するには、相互に連携したオープンなアプローチが必要になります。以下の Security Innovation Alliance パートナーは、少ないリソースでより多くの脅威を迅速に解決できる McAfee SIEM 統合ソリューションを提供しています。

Automation & Orchestration

User & Entity Behavior Analytics

Authentication & Encryption

Application & Database Security

Incident Response & Forensics

すべての SIEM 統合パートナーを見る