McAfee SIEM (旧 Nitro Security)は、セキュリティデバイス、OS、データベース、アプリケーション、ネットワーク機器など多種多様な機器からの大量なログデータを一元管理し、リアルタイムで分析・レポーティングし脅威を発見するソリューションです。ログを統合することにより、単一ログデータだけでは分からなかった脅威に気付くことができ、調査や分析時間を短縮し、侵入時の影響を最小化させたり、被害が発生した時影響範囲を迅速に把握することが可能になります。
McAfee SIEM (旧 Nitro Security)は、セキュリティデバイス、OS、データベース、アプリケーション、ネットワーク機器など多種多様な機器からの大量なログデータを一元管理し、リアルタイムで分析・レポーティングし脅威を発見するソリューションです。ログを統合することにより、単一ログデータだけでは分からなかった脅威に気付くことができ、調査や分析時間を短縮し、侵入時の影響を最小化させたり、被害が発生した時影響範囲を迅速に把握することが可能になります。
SIEM とは、セキュリティイベントの相関と標準化を行う SIM (Security Information Management)と、セキュリティイベントの収集と集約を行う SEM (Security Event Management)の2つの異なる技術を統合したソリューションです。
詳細は、「SIEM 運用サービス」をご覧下さい。
McAfee SIEM は様々なシステムイベント情報を集約・可視化し、イベントの統合管理を実現します。米国で特許を取得している独自設計のデータベース技術により、多種多様な機器からの大量データの処理に必要なパフォーマンスと業界最高レベルのスケーラビリティを提供することが可能です。
McAfee SIEM は様々なシステムイベント情報を集約・可視化し、イベントの統合管理を実現します。米国で特許を取得している独自設計のデータベース技術により、多種多様な機器からの大量データの処理に必要なパフォーマンスと業界最高レベルのスケーラビリティを提供することが可能です。
近年のサイバー攻撃は、より組織的で複雑化しており、メール、マルウェア、Web サイトを組み合わせるような複数の脅威を複雑に組み合わせた攻撃もあります。これらの攻撃に対抗するために、脅威傾向の学習や通常のアクティビティとの違いなど様々な情報を活用する必要があります。そこで、McAfee Global Threat Intelligence (GTI)によって、長期にわたり広範なレピュテーション情報を収集し連携させることで、脅威をより的確に想定するために活用しています。
近年のサイバー攻撃は、より組織的で複雑化しており、メール、マルウェア、Web サイトを組み合わせるような複数の脅威を複雑に組み合わせた攻撃もあります。これらの攻撃に対抗するために、脅威傾向の学習や通常のアクティビティとの違いなど様々な情報を活用する必要があります。そこで、McAfee Global Threat Intelligence (GTI)によって、長期にわたり広範なレピュテーション情報を収集し連携させることで、脅威をより的確に想定するために活用しています。
McAfee SIEM では脅威検出に役立つ相関分析ルール(テンプレート)が事前に数多く用意されています。こちらを組み合わせたり、専門的な見地から相関分析ルールのチューニングを実施することにより、精度を高めながらお客様の運用に沿った分析を行う事が出来ます。また、世界中の何百万ものマカフィー製品や情報収集機器から収集・更新した脅威情報のレピュテーション技術である「Global Threat Intelligence (GTI)」とも連携し、インターネットへの接続先と関連付けて相関分析ルールを更新することで、迅速で正確な脅威の検出・防止を実現します。
McAfee SIEM では脅威検出に役立つ相関分析ルール(テンプレート)が事前に数多く用意されています。こちらを組み合わせたり、専門的な見地から相関分析ルールのチューニングを実施することにより、精度を高めながらお客様の運用に沿った分析を行う事が出来ます。また、世界中の何百万ものマカフィー製品や情報収集機器から収集・更新した脅威情報のレピュテーション技術である「Global Threat Intelligence (GTI)」とも連携し、インターネットへの接続先と関連付けて相関分析ルールを更新することで、迅速で正確な脅威の検出・防止を実現します。
| セキュリティイベント管理/ ログ管理の統合 | ESM | McAfee Enterprise Security Manager | あらゆるセキュリティ関連データとセキュリティ管理ソリューションを結び付け、システム全体を可視化 |
|---|---|---|---|
| ELM | McAfee Enterprise Log Manager | コンプライアンスに対応した様々なログの管理を自動化 | |
| 大量ログデータの収集 | ERC | McAfee Event Receiver | 様々なベンダーデバイスのイベントログ、ネットワークフローデータの収集 |
| リアルタイム及び 過去データの相関分析 | ACE | McAfee Advanced Correlation Engine | リアルタイムでのデータ監視と相関エンジンによる脅威検出 |
| アプリケーション・ DB アクセスの可視化 | ADM | McAfee Application Data Monitor | アプリケーションレイヤーの通信解析、アプリケーションコンテンツまで分析 |
| DEM | McAfee Database Event Monitor for SIEM | データベースのアクティビティ監視、トランザクション分析 | |
| 運用効率の向上 | GTI | McAfee Global Threat Intelligence for ESM | GTI との連携によりレピュテーション情報を利用 |
| 製品名 | モデル | ストレージ | ユニット | インターフェース | システム要件 | |
|---|---|---|---|---|---|---|
| ESM | McAfee Enterprise Security Manager | ETM-5700 | 32 TB + 800 GB SSD | 2U | 10 / 100 / 1000 x2 | ― |
| ETM-6050 | 40 TB + 800 GB SSD | |||||
| ETM-X7 | 16 TB SSD + 2 TB SSD (PCle) | |||||
| ETM-X9 | 19 TB SSD + 8 TB SSD (PCle) | |||||
| ETM-X11 | 19 TB SSD + 8 TB SSD (PCle) | |||||
| ELM | McAfee Enterprise Log Manager | ELM-4700 | 5.6 TB SSD | 2U | 10 / 100 / 1000 x2 | ESM と ERC が必要 |
| ELM-5700 | 32 TB + 800 GB SSD | |||||
| ELM-6050 | 40 TB + 800 GB SSD | |||||
| ERC | McAfee Event Receiver | ERC-1270 | 4 TB | 1U | 10 / 100 / 1000 x2 + Haポート | ESM が必要 |
| ERC-2650 | 12 TB | 2U | ||||
| ERC-3500 | 12 TB + 400 GB SSD | |||||
| ERC-4700 | 5.6 TB SSD | |||||
| ACE | McAfee Advanced Correlation Engine | ACE-2650 | 12 TB | 2U | 10 / 100 / 1000 x2 | ESM が必要 |
| ACE-4700 | 5.6 TB SSD | |||||
| ADM | McAfee Application Data Monitor | APM-1270 | 4 TB | 1U | 10 / 100 / 1000 x2 + モニタリングポート x4 | ESM が必要 |
| APM-3500 | 12 TB | 2U | ||||
| DEM | McAfee Database Event Monitor for SIEM | DSM-2600 | 1.8 TB | 2U | 10 / 100 / 1000 x2 + モニタリングポート x4 | ESM が必要 |
| DSM-4600 | 3 TB | 10 / 100 / 1000 x2 + モニタリングポート x8 | ||||
| 設置サービス | ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。 |
|---|---|
| 運用支援サービス | お客様の SIEM 運用をご支援するサービスです。
|
| オンサイト保守サービス | ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。 (平日9:00~17:00/365日対応) |
| メーカーサポート | 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 総合窓口」になります。 |
「SIEM 運用サービス」は、McAfee SIEM の構築と運用に求められる作業を包括的に提供する SBT 独自のサービスです。SIEM が有する相関分析と SBT がこの分野で培った豊富な知識と経験に基づく技術サービスの融合により、お客様のセキュリティ監視を支援します。
「SIEM 運用サービス」は、McAfee SIEM の構築と運用に求められる作業を包括的に提供する SBT 独自のサービスです。SIEM が有する相関分析と SBT がこの分野で培った豊富な知識と経験に基づく技術サービスの融合により、お客様のセキュリティ監視を支援します。
本ソリューション以外にも、McAfee はさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
| 分類 | ソリューション名 | 詳細 |
|---|---|---|
| CASB ソリューション | クラウドサービス利用におけるシャドー IT の可視化、業務で利用しているクラウドサービスのコントロール・保護を実現します | |
| 次世代ネットワーク IPS アプライアンス |
入口対策、出口対策の両方を実現します | |
| Web プロキシ | 危険な Web サイトへのアクセスを防ぎます | |
| クラウド型 Web プロキシ | 危険な Web サイトへのアクセスを防ぐクラウドサービスです | |
| マルウェア 検出アプライアンス |
マルウェアからエンドポイントを守ります | |
| 次世代セキュリティ 分析ソリューション |
外部脅威と内部脅威の早期発見早期対応を実現します |
