open

McAfee Security Information and Event Management

外部脅威と内部脅威の早期発見早期対応を実現

ソリューションブリーフをダウンロード

ホワイトペーパーダウンロード

SIEM関連のさまざまなホワイトペーパ―をご用意しております

  • SOCの構築と管理
  • SOC運用はどんな業務で成り立っているのか?
  • SIEM導入を成功させるために
  • SIEMで相関分析を活用する
マカフィーのSIEMホワイトペーパーダウンロード

世界最大級のセキュリティ基盤と連携するインテリジェントな状況分析・管理の実現

2017年3月開催セミナー
東京・大阪・名古屋の3都市開催
脅威の巧妙化に伴い注目される
”サイバーレジリエンス”とは

セミナー情報を見る

“ライフサイクル”で考える
脅威対策とは

詳細を見る

脅威が比較的シンプルな時には、それぞれのセキュリティ製品を独立して運用することで対応ができました。しかし脅威が複雑化し、攻撃が巧妙になってくると複数のセキュリティ製品をより効果的に活用する必要性が高まります。複数製品から得られる情報の一元化や、セキュリティ機器以外のデバイスから得られるログ情報も合わせて相関性を確認できれば、可視化が促進し、より高い価値のある情報に変わります。

さらにMcAfee Security Information and Event Management(SIEM)は世界最大規模のセキュリティインテリジェンスであるMcAfee Global Threat Intelligence™(GTI™)と連携し脅威に気づく可能性を高め、調査や分析の時間を短縮し、セキュリティの運用と管理を向上させるソリューションです。

簡単にカスタマイズできる操作性に優れたインターフェイス

予め用意された画面を使用したり、運用に合わせてカスタマイズするのも簡単です。 表示形式やデータソースを選択するだけで必要な情報を簡単に表示でき、運用に必要になるメニュー、ドリルダウン、選択データに連動した表示のアップデートは自動的に設定されます。画面作成は短時間で完了し特別な知識は必要しないため、運用の効率化に集中することができます。

セキュリティ対策の課題

早期発見・早期対応実現

1. 情報の集約と整理

複数のデバイスから提供されるイベントやログを正規化し、一元管理するため、必要な情報を必要な運用者が迅速に確認できるようになります。

正規化

デバイスにより異なる表現(LoginとLogonなど)を同じように扱えるよう表現の差異を吸収し、かつLoginやLogoutを自動的に認証カテゴリにグループ化するので、運用負担が軽減します。

2. ログやイベントの関連付け

複数の情報を組み合わせてリスクレベルを判断することで、より重要度の高いイベントに集中して作業できます。個別のアラートに振り回されたり、重要なイベントを見落としたりすることを減らせます。

インテリジェンスの活用

世界中で収集した脅威情報(GTI)と、組織内で収集した情報を脅威の早期発見に最大限活用できます。また、相関ルールが200以上あり、カスタマイズしやすいため複数ログの関連付けも簡単です。

3. 内部・外部脅威の可視化

高速なデータ処理により、連続的に発生するイベントを組み合わせて判断したり、過去の傾向からの逸脱を可視化したりできるため、より早い段階でリスクに気づく可能性が高まります。

SIEMに最適化された高速データベース

大量のログやイベントを継続的に高速処理できるよう、セキュリティ分析専用設計したデータベースです。ログの蓄積と検索を目的としたツールとは一線を画すパフォーマンスを発揮します。

4. 組織力の向上

監視、状況確認、調査の手順などのノウハウを運用画面に反映してチームで共有できます。あらかじめ用意された画面を活用して素早く始めることも、運用フローに合わせたカスタマイズも非常に簡単です。

運用の効率化とノウハウ共有

想定外のインシデント調査が発生しても、短時間で運用画面を最適化し共有できます。運用負担を軽減できるだけでなく、組織の対応レベルを継続的に向上さる事ができます。

操作イメージを動画で確認

基本操作編 (6分)

  • SIEM画面説明と基本操作例
  • メニュー、フィルタの使用方法
  • イベント詳細の確認手順

イベント・ログの調査効率化編 (5分35秒)

  • 正規化によるログ・イベント監視の負担軽減例
  • 正規化されたイベントの確認方法(グループ分け、エンリッチメント等)

高リスクイベントのモニタと調査編 (8分30秒)

  • SOCでの運用を想定したイメージ例
  • 相関ルールを活用した効率的なイベント監視と詳細確認
  • フローデータを使用した視覚化

McAfee SIEM 製品構成コンポーネント

Enterprise Security Manager、Event Reciverが基本コンポーネントです。 複数コンポーネントを一体化したオールインワンのアプライアンスもあります。 専用アプライアンスやさまざまな仮想プラットフォーム(VMware、KVM、AWS)に対応しているため、最適な環境で活用することができます。

事例

マカフィーは、数年前にセキュリティ情報/イベント管理(SIEM) ソリューションを導入しました。しかし、監視対象のセキュリティデバイスが大幅に増加し、データ量の爆発的な急増に対処しきれなくなってしまいました。(...続く)

マカフィーのSIEM導入事例の続きをダウンロード