セキュリティ情報/イベント管理 (SIEM)

Security Information and Event Management (SIEM)

McAfee、Gartner Magic Quadrant の SIEM 部門でリーダー クアドラントに選出

レポートを読む

インシデントの検出、優先度の設定、管理を行う SIEM ソリューション

システム、ネットワーク、データベース、アプリケーションで発生しているすべてのアクティビティをリアルタイムで把握McAfee Enterprise Security Manager は、弊社のセキュリティ情報/イベント管理 (SIEM) ソリューションの基盤として、必要とされる有益な情報と統合機能を提供します。これにより、脅威の優先度に基づく調査・対応が可能になります。また、コンプライアンス フレームワークとセキュリティが組み込まれているので、解析作業やコンプライアンス対応を簡単に行うことができます。

脅威とリスクを継続的に監視し、優先度に基づいて分析・調査を行うので、セキュリティ修復を統合的に実施できます。拡張性の高い分散型のデザインになっているので、数多くのパートナーと標準化されたデータソース、業界の脅威インテリジェンスが統合されています。McAfee Enterprise Security Manager は、現状だけでなく、将来的なセキュリティ/コンプライアンス目標にも対応できます。

SIEM パートナー

多くの組織が異なるベンダーのセキュリティ製品を併用しています。しかし、ベンダーが異なるため、これらの製品は相互に連携していません。このような脅威を検出し、リスクを軽減してコンプライアンスを維持するには、相互に連携したオープンなアプローチが必要になります。以下の McAfee Security Innovation Alliance パートナーは、少ないリソースでより多くの脅威を迅速に解決できる McAfee SIEM 統合ソリューションを提供しています。

Automation & Orchestration

Ayehu
Demisto
Phantom

User & Entity Behavior Analytics

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

Authentication & Encryption

Topia Technology
Vormetric

Application & Database Security

HyTrust
Invincea
LOGbinder
Prevoty
Proofpoint
Skycure

Risk & Compliance

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

Incident Response & Forensics

Niksun
PhishMe
ServiceNow
すべてのパートナーを見る
レポート

Gartner: Critical Capabilities for Security Information and Event Management

『Gartner Magic Quadrant for SIEM』とともに、『Gartner Critical Capabilities for SIEM』レポートは、IT セキュリティ部門に自社の要件を満たす SIEM の選択に役立つ情報を提供します。Gartner が重要な機能として McAfee SIEM を評価しています。詳細をご覧ください。

レポートを読む >
レポート

セキュリティ オペレーション センター (SOC) の効率化

セキュリティ オペレーションの向上には、セキュリティ技術とオペレーション担当者のさらなる連携と自動化が欠かせません。

レポートを読む >
Web キャスト

SIEM による効率的なセキュリティ モニタリング

このオンデマンド Web キャストは McAfee と Securosis が開催します。ぜひご参加ください。

Web キャストを見る >

セキュリティ情報/イベント管理 (SIEM) 製品

弊社の高性能で強力な SIEM ソリューションは、イベント、脅威、リスクのデータを収集し、豊富なセキュリティ情報を使用してインシデントに迅速に対応します。ログをシームレスに管理し、詳細なコンプライアンス レポートを作成できます。適応型のセキュリティ リスク管理に必要なコンテキストが提供されます。

McAfee Enterprise Security Manager

弊社の SIEM の基盤となる McAfee Enterprise Security Manager は最新のセキュリティ情報をリアルタイムで提供し、迅速な状況認識を可能にします。ステルス性の脅威を迅速に識別し、対応できるだけでなく、組み込みのコンプライアンス フレームワークでコンプライアンス対応を簡単に行うことができます。

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine を McAfee Enterprise Security Manager と一緒に配備すると、ルールとリスクの両方のロジックに従って脅威イベントをリアルタイムで識別し、評価することができます。Advanced Correlation Engine に重要な資産 (ユーザーまたはグループ、アプリケーション、特定のサーバー、サブネットなど) を登録すると、資産への脅威が発生したときにアラートで通知します。

McAfee Application Data Monitor

ログ管理だけでなく、セキュリティとコンプライアンスの高度な機能を提供します。アプリケーション レイヤーを監視し、詐欺行為、データ漏えい、高度な脅威を検出します。この SIEM ツールにより、アプリケーションの実際の使用状況を正確に分析し、ポリシーを施行して不正なトラフィックを検出します。

McAfee Database Event Monitor for SIEM

クエリー、結果、認証、権限昇格などのデータベース アクティビティから完全な監査証跡を生成します。データにアクセスしたユーザーと理由も確認できます。

McAfee Enterprise Log Manager

ログの収集、保存、管理を自動化してコンプライアンス コストを削減すべてのイベントを収集、圧縮、署名、保存し、アクティビティに関して疑いの余地がない明確な監査証跡を残します。

McAfee Event Receiver

1 つのレシーバーで毎秒数万件のイベントを収集できます。高速インデックス付きのデータベースを使用するので、データを迅速に取得し、分析できます。

McAfee Global Threat Intelligence for Enterprise Security Manager

常時更新されている脅威情報を使用し、SIEM の配備を強化します。不審な IP や不正な IP との通信に関連するイベントを迅速に検出できます。

詳細情報

お客様からのご質問にお答えします。実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ
Back to top