Intel Security
open

概要

2017年3月開催セミナー
東京・大阪・名古屋の3都市開催
脅威の巧妙化に伴い注目される
”サイバーレジリエンス”とは

セミナー情報を見る

ログの収集、保存、管理を自動化してコンプライアンス コストを削減

McAfee Enterprise Log Manager は、すべてのイベントを収集、圧縮、署名、保存し、アクティビティに関して疑いの余地がない明確な監査証跡を残します。

  • イベント ログ収集と保存機能でコンプライアンス要件を遵守します。
  • ログ ソースごとにストレージと保存期間を柔軟に設定できます。
  • 証拠保管の連続性とフォレンジックをサポートします。
  • イベント ログの管理と分析、検索を実行できます。
  • ローカルまたは SAN にログを保存できます。
  • McAfee Enterprise Security Manager と完全に統合されています。
  • 柔軟でハイブリッドな配備オプションにより、物理アプライアンスや仮想アプライアンスに配備できます。
データシートのダウンロード 無料トライアル

イベント ログの管理と分析を自動的に実行

インテリジェントなイベント ログ管理

McAfee Enterprise Log Manager はログを自動的に収集し、コンプライアンス対応に使用するログを保存します。また、セキュリティを強化するため、ログの解析と分析を行います。

コンプライアンスのログ保管義務に対応

様々なログを収集し、署名を付けて保管します。特定の法規制で必要な場合には、オリジナルの形式で保管することもできます。元のログ ファイルは変更されないので、証拠保管の連続性が維持されます。

ローカルまたは SAN へのログの保存

適切な期間のログを正確に記録できるように、ストレージ プールをカスタマイズできます。HDD アプライアンス ストレージ、DAS や SAN のストレージなど、ストレージを柔軟に選択できます。

豊富なコンテキスト情報を使用した分析

McAfee Enterprise Log Manager は、McAfee Enterprise Security Manager のオプション コンポーネントです。すべてのログにコンテキストを追加し、セキュリティ調査やインシデント対応に重要な情報を提供します。

マカフィー、Gartner Critical Capabilities の SIEM 部門で高評価

レポートを読む
ESG SC Magazine Gartner

製品レビュー

業界を代表するアナリストが McAfee SIEM ソリューションの機能とパフォーマンスを高く評価しています。

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機を理解して防御策を強化する

サイバー攻撃の動機や目的は一つではありません。サイバー脅威を未然に防ぐため、これらの動機をよく理解して、タイプに合わせて防御策を調整し、効率的な保護対策を実施しましょう。

インフォグラフィックをダウンロードする ホワイトペーパーを読む

リソース ライブラリ

システム要件

McAfee Enterprise Log Manager は、物理アプライアンスまたは仮想アプライアンスとして配備できます。McAfee Enterprise Log Manager のモデルによっては、McAfee Enterprise Security Manager (ESM) と McAfee Event Receiver (ERC) が必要になります。ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ELM-VM-8 1,500 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ELM-VM-12 30,000 VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ELM-VM-32 70,000 VM Recommended 2TB+480GB SSD3 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ELM-4600 48,000 2U 1.8TB 24 Requires ESM and ERC
ELM-5600 60,000 2U 8TB + 240GB SSD 24 Requires ESM and ERC
ELM-6000 90,000 2U 14TB + 240GB SSD 24 Requires ESM and ERC

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.