Intel Security
open

概要

2017年3月開催セミナー
東京・大阪・名古屋の3都市開催
脅威の巧妙化に伴い注目される
”サイバーレジリエンス”とは

セミナー情報を見る

システム、ネットワーク、データベース、アプリケーションで発生しているすべてのアクティビティをリアルタイムで把握

McAfee Enterprise Security Manager は、弊社のセキュリティ情報/イベント管理 (SIEM) ソリューションの基盤として、セキュリティ部門が必要とする有益な情報と統合機能を提供します。これにより、脅威の優先度に基づく調査・対応が可能になります。また、コンプライアンス フレームワークとセキュリティ ユースケースが組み込まれているので、解析作業やコンプライアンス対応を簡単に行うことができます。

脅威とリスクを継続的に監視し、優先度に基づいて分析・調査を行うので、セキュリティ修復を統合的に実施できます。拡張性の高い分散型のデザインになっているので、数多くのパートナーと標準化されたデータソース、業界の脅威インテリジェンスが統合されています。McAfee Enterprise Security Manager は、現状だけでなく、将来的なセキュリティ/コンプライアンス目標にも対応できます。

データシートのダウンロード 無料トライアル

リスクに応じた迅速な意思決定が可能

高度な脅威情報

大規模な脅威の可能性があるパターンを分析し、優先度に基づくアラートを生成することで、被害が発生する前に脅威を警告します。ベンダーの脅威フィード、侵害の兆候 (IOC) などのコンテキスト情報を利用し、実際のビジネス プロセスに対するセキュリティ イベントの影響をより正確に把握することができます。

数時間ではなく、数分で

高性能なアプライアンスが、STIX ベースの脅威インテリジェンス フィードなど、他のデータストリームからログ イベントを迅速に収集し、相関分析を行います。大量のイベントとフローを保存し、これらの情報をアドホック クエリー、フォレンジック、ルール検証、コンプライアンスですぐに利用します。長期間保管されたイベント データを使用して、攻撃の調査、高度な持続型脅威 (APT) の兆候や IOC を調査します。また、失敗したコンプライアン対応の修復にも使用します。

セキュリティ オペレーションの最適化

アナリスト向けのユーザー インターフェースにより、調査を柔軟にカスタマイズし、迅速な対応を行うことができます。脅威情報に迅速にアクセスできるので、経験の浅いアナリストでも脅威の優先度を迅速に判断し、調査・対応を行うことができます。

マカフィー、Gartner Critical Capabilities の SIEM 部門で高評価

レポートを読む
ESG SC Magazine Gartner

製品レビュー

業界を代表するアナリストが McAfee SIEM ソリューションの機能とパフォーマンスを高く評価しています。

セキュリティ オペレーション センターの効率性と連携

セキュリティ オペレーション センター (SOC) の効率性と連携

この調査結果によると、インシデント対応の 38% ~ 100% は、SOC でのオペレーションの連携で対応時間を改善できます。

インフォグラフィックのダウンロードレポートを読む

リソース ライブラリ

システム要件

McAfee Enterprise Security Manager (ESM) は、物理アプライアンスと仮想アプライアンスに配備できます。また、McAfee Enterprise Log Manager (ELM) と McAfee Event Receiver (ERC) を含むオールインワンの SIEM として利用することもできます。ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

Model Number Appliance Size Local Storage1 Network Interfaces (10/100/1000) System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-ELM-ERC-4600 2U 3TB + 480GB SSD 23 N/A
ESM-ELM-ERC-5600 2U 8TB + 480GB SSD 23 N/A
ESM-ELM-ERC-6000 2U 14TB + 480GB SSD 23 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 VM (AWS, ESX, KVM) 12 processor cores, 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 VM (AWS, ESX, KVM) 32 processor cores, 96GB of memory
ESM-5600 2U 8TB + 480GB SSD 23 N/A
ESM-6000 2U 14TB + 480GB SSD 23 N/A
ESM-X4 2U 14TB + 800GB SSD 23 N/A
ESM-X6 2U 14TB +3.2TB SSD 23 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
3 IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

他のテクニカル リソースが必要ですか?McAfee Expert Center をご覧ください

McAfee SIEM 統合パートナー

マカフィーの Security Connected フレームワークを利用すると、より迅速な対応と TCO の低減が可能になります。システム、ネットワーク、データなど、ビジネス全体を可視化し、攻撃をより迅速に検出し、効率的に対処することができます。Security Innovation Alliance パートナーのソリューションと McAfee Enterprise Security Manager を統合すると、コンテキスト情報を利用した高度な分析を行い、大量に発生するイベントの中から有益な情報を見つけだすことができます。弊社の Enterprise Security Manager 統合パートナーは、多くの組織に様々なワークフローを提供しています。

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
すべての SIEM 統合パートナーを見る