McAfee Enterprise Security Manager

脅威の識別、調査、解決を迅速に実行

無料トライアル

システム、ネットワーク、データベース、アプリケーションで発生しているすべてのアクティビティをリアルタイムで把握

McAfee Enterprise Security Manager は、セキュリティ情報/イベント管理 (SIEM) ソリューションです。有益な情報に基づいて脅威の優先度を判別し、調査、対応を行うことができます。

SIEM の基盤

McAfee Enterprise Security Manager は、脅威とリスクを継続的に監視し、優先度に基づいて分析・調査を行います。セキュリティ修復を統合的に実施できます。

高度な脅威情報

大規模な脅威の可能性があるパターンを分析し、優先度に基づくアラートを生成することで、被害が発生する前に脅威を警告します。

組み込みのコンプライアンス フレームワーク

セキュリティ ユースケースのコンテンツ パックが用意されているので、分析とコンプライアンス対応を簡単に行うことができます。

数多くのパートナーを統合

拡張性の高い分散型のデザインになっているので、数多くのパートナーと標準化されたデータソース、業界の脅威インテリジェンスが統合されています。

リスクに応じた迅速な意思決定が可能

コンテキストとコンテンツを識別

ベンダーの脅威フィード、侵害の兆候 (IOC) などのコンテキスト情報を利用し、実際のビジネス プロセスに対するセキュリティ イベントの影響をより正確に把握することができます。

数時間ではなく、数分で

高性能なアプライアンスが、STIX ベースの脅威インテリジェンス フィードなど、他のデータストリームからログ イベントを迅速に収集し、相関分析を行います。大量のイベントとフローを保存します。長期間保存されているイベント データに迅速にアクセスし、攻撃の分析を行うことができます。

最適化されたセキュリティ オペレーション

アナリスト向けのユーザー インターフェースにより、調査を柔軟にカスタマイズし、迅速な対応を行うことができます。脅威情報に迅速にアクセスできるので、経験の浅いアナリストでも脅威の優先度を迅速に判断し、調査・対応を行うことができます。

SIEMを効果的に利用する

SIEMを効果的に利用する

SIEMリソースセンターが公開されました。導入や運用に関するドキュメントを多数掲載しています。ぜひご活用ください。

システム要件

McAfee Enterprise Security Manager (ESM) は、物理アプライアンスと仮想アプライアンスに配備できます。また、McAfee Enterprise Log Manager (ELM) と McAfee Event Receiver (ERC) を含むオールインワンの SIEM として利用することもできます。ここで提示している McAfee SIEM アプライアンスの仕様および製品情報は情報提供を目的としたものであり、当該情報の内容に対して弊社は如何なる保証も行いません。本情報は予告なしに変更される場合があります。

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
All-in-One SIEM: Enterprise Security Manager, Enterprise Log Manager & Event Receiver
ESM-ELM-ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 8 processor cores, 4GB of memory
ESM-ELM-ERC-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 12 processor cores, 64GB of memory
ESM-ELM-ERC-5700 2U 32 TB + 800 GB SSD 20 N/A
ESM-ELM-ERC-6050 2U 40 TB +800 GB SSD 28 N/A
Enterprise Security Manager
ESM-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ESM-VM-12 VM Recommended 500GB+480GB SSD2 12 VM (AWS, ESX, KVM), 64GB of memory
ESM-VM-32 VM Recommended 2TB+800GB SSD2 32 VM (AWS, ESX, KVM), 96GB of memory
ETM-5700 2U 32 TB + 800 GB SSD 20 N/A
ETM-6050 2U 40 TB + 800 GB SSD 28 N/A
ETM-X7 2U 16 TB SSD + 2 TB SSD (PCle) 20 N/A
ETM-X9 2U 19 TB SSD + 8 TB SSD (PCle) 28 N/A
ETM-X11 2U 19 TB SSD + 8 TB SSD (PCle) 36 N/A

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

他のテクニカル リソースが必要ですか?McAfee Expert Center をご覧ください >

SIEM 統合パートナー

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
すべてのパートナーを見る

McAfee Enterprise Security Manager の詳細情報

レポート

Gartner: Critical Capabilities for Security Information and Event Management

『Gartner Magic Quadrant for SIEM』とともに、『Gartner Critical Capabilities for SIEM』レポートは、IT セキュリティ部門に自社の要件を満たす SIEM の選択に役立つ情報を提供します。Gartner が重要な機能として McAfee SIEM を評価しています。詳細をご覧ください。

レポートを読む >
データシート

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager SIEM を使用すると、脅威データとレピュテーション情報をリアルタイムで分析し、企業内のシステム、データ、リスク、アクティビティの状態を把握できます。

データシートを読む >
ホワイトペーパー

持続可能なセキュリティ オペレーション

プロセスとツールを最適化することで、意思決定から検出、封じ込め、修復までを迅速に行うことができます。これにより、持続可能なセキュリティ オペレーションを実現できます。

ホワイトペーパーを読む >
SIEM 製品の中で引き続き最高の評価を得ています。
製品レビューを見る > SC Magazine

McAfee の統合アプローチは、どの経路から侵入する脅威も正確に検出し、効率的に分析を行いました。

製品レビューを見る > ESG

おすすめ

詳細情報

お客様からのご質問にお答えします。実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ

無料トライアルの登録

今すぐ始めましょう。ご利用の環境で McAfee Enterprise Security Manager をお試しください。

無料トライアル
Back to top