open

セキュリティ情報/イベント管理

マカフィー、Gartner Magic Quadrant の SIEM 部門でリーダー クアドラントに選出

レポートを読む

インシデントの検出、優先度の設定、管理を行う SIEM ソリューション

SIEM 製品

弊社の高性能で強力なセキュリティ情報/イベント管理 (SIEM) ソリューションは、イベント、脅威、リスクのデータを収集し、豊富なセキュリティ情報を使用してインシデントに迅速に対応します。ログをシームレスに管理し、詳細なコンプライアンス レポートを作成できます。適応型のセキュリティ リスク管理に必要なコンテキストが提供されます。

McAfee Enterprise Security Manager

弊社の SIEM の基盤となる McAfee Enterprise Security Manager は最新のセキュリティ情報をリアルタイムで提供し、迅速な状況認識を可能にします。ステルス性の脅威を迅速に識別し、対応できるだけでなく、組み込みのコンプライアンス フレームワークでコンプライアンス対応を簡単に行うことができます。

SIEM アドオン

  • McAfee Advanced Correlation Engine
    McAfee Advanced Correlation Engine を McAfee Enterprise Security Manager と一緒に配備すると、ルールとリスクの両方のロジックに従って脅威イベントをリアルタイムで識別し、評価することができます。Advanced Correlation Engine に重要な資産 (ユーザーまたはグループ、アプリケーション、特定のサーバー、サブネットなど) を登録すると、資産への脅威が発生したときにアラートで通知します。
  • McAfee Application Data Monitor
    ログ管理だけでなく、セキュリティとコンプライアンスの高度な機能を提供します。アプリケーション レイヤーを監視し、詐欺行為、データ漏えい、高度な脅威を検出します。この SIEM ツールにより、アプリケーションの実際の使用状況を正確に分析し、ポリシーを施行して不正なトラフィックを検出します。
  • McAfee Database Event Monitor for SIEM
    クエリー、結果、認証、権限昇格などのデータベース アクティビティから完全な監査証跡を生成します。データにアクセスしたユーザーと理由も確認できます。
  • McAfee Event Receiver
    1 つのレシーバーで毎秒数万件のイベントを収集できます。高速インデックス付きのデータベースを使用するので、データを迅速に取得し、分析できます。
  • McAfee Enterprise Log Manager
    ログの収集、保存、管理を自動化してコンプライアンス コストを削減すべてのイベントを収集、圧縮、署名、保存し、アクティビティに関して疑いの余地がない明確な監査証跡を残します。
  • McAfee Global Threat Intelligence for Enterprise Security Manager
    常時更新されている脅威情報を使用し、SIEM の配備を強化します。不審な IP や不正な IP との通信に関連するイベントを迅速に検出できます。

McAfee SIEM 統合パートナー

マカフィーの Security Connected フレームワークを利用すると、より迅速な対応と TCO の低減が可能になります。システム、ネットワーク、データなど、ビジネス全体を可視化し、攻撃をより迅速に検出し、効率的に対処することができます。弊社の Innovation Alliance パートナーのソリューションと McAfee Enterprise Security Manager を統合すると、コンテキスト情報を利用した高度な分析を行い、大量に発生するイベントの中から有益な情報を見つけだすことができます。弊社の Enterprise Security Manager 統合パートナーは、多くの組織に様々なワークフローを提供しています。

HyTrust
Interset
Invincea
IScan Online
Lieberman Software
LOGbinder software
NetFort
NIKSUN
Raz-Lee Security
Securonix
Skycure
TITUS
Topia Technology
Vormetric
ZeroFOX
すべての SIEM 統合パートナーを見る