Intel Security
open

インテリジェンス主導型の対応

強固なサイバー防衛体制の構築

概要

セキュリティの可視化を強化し、インシデントに迅速に対応

サイバー攻撃はステルス性と持続性を増しています。サービスの可用性を維持しながら現在の高度な脅威を阻止しなければなりません。基盤となるシステムとプロセスを最適化することで、インシデント対応の速度とセキュリティの可視化を強化し、最も影響のある領域にリソースを集中する必要があります。

  • エンドポイントからデータセンターまでの可視化を強化します。インライン トラフィックと帯域外トラフィックを分析し、不審なイベントを迅速に検証します。不正なアクションや侵入を識別し、プロセス内のイベントを阻止します。
  • 優先度に従って対応できます。外部の脅威情報とネットワーク上のセンサーから収集したローカル情報を使用し、脅威対策を迅速に行うことができます。可能であれば、ポリシーに従って自動的に対応を開始します。これにより、攻撃の範囲や、影響を抑えることができます。
  • インシデント対応を統合します。侵入行為から情報を収集し、その情報を利用して新しい攻撃を防止します。脅威をより迅速に検出できます。
ソリューション概要をダウンロード

リアルタイムの情報で脅威を未然に防ぐ

分析結果をネットワークの保護に利用

クライアント側での攻撃、インターネットに制限なく接続しているネットワークに対する Web 攻撃、サービス拒否、権限昇格、データセンターのセキュリティを脅かす不正なデバイスなど、政府機関が直面する攻撃を検出して分析します。

インテリジェンスで耐久力を維持

完全な可視性を実現し、グローバルとローカルの情報源からリアルタイムで情報を取得するデータ戦略を構築します。従来の IT システムと CyberScope や HP Secure Boardroom などの意思決定フレームワークを統合し、マシン間のデータ収集と交換をサポートして継続的な監視を実現します。

簡単な拡張

センサーのハードウェアにフォークリフト アップグレードを行わずに新たな分析機能を統合できます。McAfee の意思決定フレームワークにより、複数の情報ドメインとパートナー ソリューションを統合できます。

簡単な報告、測定、評価

より正確な情報を提供するため、レポートの生成を一元的に行います。SIEM ソリューションを使用して、インシデント対応のメトリックスを作成し、プログラムのパフォーマンスを測定します。運用要件を調整して、ミッションへの影響を判断できます。

効果的な診断とリスク回避の継続

ソリューション ガイドを読む

製品

エンドポイント セキュリティ

一元管理されたホワイトリストで、サーバー、社内のデスクトップ、専用デバイスで未承認のアプリケーションとコードの実行を防ぎます。マルウェア対策、アクセス制御、ポリシーベースの一元管理機能とホスト侵入検知により、不審なアクティビティをブロックします。

ネットワーク セキュリティ

完全なスタック検査、プロトコルの異常検出、高度な動作分析、レピュテーションに基づく分析により、ネットワークに接続しているデバイスを高度な標的型攻撃から保護します。

Security Information and Event Management (SIEM)

グローバルな脅威情報と企業のリスク情報を使用する完全な SIEM ソリューションにより、重大な脅威を識別して迅速に対応し、コンプライアンス要件を満たすことができます。

関連製品とソリューション

サービス

IT セキュリティ担当者がマルウェアの攻撃を識別できなかったり、システムやネットワークの問題を攻撃と誤認してしまうことがあります。McAfee Foundstone のプロフェッショナル サービス チームは、マルウェア インシデントの識別、対応、回復に役立つ総合的なコースを実施しています。