Intel Security
open

サイバー・レディネス

ネットワークの共通状況図で状況認識とサイバー レジリエンスを強化

概要

ネットワーク資産、データ、アクティビティを常に認識

サイバー・レディネスを実現するには、ネットワークの状況を正確に把握する必要があります。類似したネットワークと比較して活動を分析し、ネットワークのどこに制約があるのかを確認します。デジタルに対する依存度が新たな脆弱性を生み出しています。ハッカーの手口や標的、ネットワークに対する影響が分かれば、より効果的な対策を講じることができます。多くの戦術システムはセキュリティ監査が免除され、従来のリスク管理では管理の対象外となっています。しかし、細分化されたシステムでは、攻撃やデータ侵害に迅速に対応することはできません。ネットワーク全体を継続的に監視することで、ネットワークの内外に存在するリスクをリアルタイムで評価できます。

  • 発見、防止、検出、対応、監査を行うソリューションが統合され、1 つのコンソールで一元管理できます。これらのソリューションでは、ネットワーク内外から情報を取得して脅威を検出し、修復できます。高度なステルス型攻撃やゼロデイ攻撃も阻止できます。
  • マシン間や脅威情報だけでなく、エンドポイント、サーバー、データベース、アプリケーションから重要なデータ (ネットワーク ログ、システム ログなど) を収集し、これらの情報に基づいて処理を実行します。これらのデータ ストリームに基づいて分析を行うことで、プロアクティブなリスク管理が可能になります。

ソリューション概要をダウンロード

資産情報を継続して収集

ネットワーク上の資産を検出して監視

ドメイン間を移動する資産、デバイス、アプリケーション、データを検出して監視します。システム パフォーマンスに影響を及ぼすことなく、コンプライアンス違反に対応できます。デバイスの脆弱性、動作、アクティブな対策、影響に関する最新の評価結果とリスクの状況を把握できます。

様々なソースからマシン間の情報を収集

標準規格に準拠したフレームワークを使用して、状況認識に必要なデータを収集します。企業のネットワークだけでなく、戦闘指揮システムや戦術戦闘システムにも対応しています。他のネットワークの指標と統合することで、組織の内外を問わず、リスクの影響を受けるアクティビティを特定できます。

データの保護

McAfee と TITUS のシステムを統合し、ネットワークを通過する機密データの識別、分類、監視、制御を効率的に行います。

セキュリティ データとオペレーションの一元管理で迅速な対応を実現

ネットワーク ログとシステム ログから収集したデータを使用しながら、デバイス管理、脅威監視、分析、フォレンジック調査を 1 つの環境で行うことができます。ローカルの資産情報とグローバルな脅威情報により、IT とオペレーション ネットワーク全体の状況を把握し、リスクを管理できます。戦術的なプロセスの自動化で、最も重要なイベントに集中できます。

複数のシステムとベンダーを統合管理

サイバー対策の準備が整ったシステムと高度な意思決定システム、外部のデータソース、サードパーティのソリューションを接続することで、効率を改善させながら、迅速に意思決定を行うことができます。

McAfee DLP と TITUS で重要なデータの流出を防ぐ

ソリューション概要を読む

製品

データ保護

ネットワークに保存されている重要データのインデックスを作成し、使用方法、所有者、存在場所などを簡単に把握できます。McAfee DLP ソリューションはすべての文書で TITUS メタデータ マークを確認します。これにより、重要データがリムーバブル デバイスに移動したり、メールで送信されないように制御できます。

データベース セキュリティ

事前定義の脅威モニタリングをインストールし、データベース アプリケーションに対するエクスプロイトを阻止します。ネットワーク上のデータベースをスキャンして、最新パッチの適用状況を確認し、脆弱性をテストします。さらに修復の優先度を設定します。データベース セキュリティ ソリューションは、プリセットのパターンを使用して、機密情報を含むテーブルを認識します。

リスクとコンプライアンス

アクティブ スキャンとパッシブ モニタリングで、ネットワーク上にある資産やデバイスの設定と脆弱性を記録します。スケジュール スキャンの後にネットワークに接続したスマートフォン、タブレット、ノート PC の情報も記録します。

セキュリティ情報/イベント管理 (SIEM)

共通のダッシュボードと高速の分析機能により、脅威を早期に発見し、フォレンジックを実行できます。弊社の SIEM ソリューションは、様々なデータを収集するだけでなく、他のセキュリティ関連のイベントと相関分析し、総合的なリスク状況を提示します。