McAfee SIEM

次世代セキュリティ分析ソリューション

資料請求/お問い合せ

McAfee SIEM

McAfee SIEM の概要

次世代セキュリティ分析ソリューション

概要

McAfee SIEM (旧 Nitro Security)は、セキュリティデバイス、OS、データベース、アプリケーション、ネットワーク機器など多種多様な機器からの大量なログデータを一元管理し、リアルタイムで分析・レポーティングし脅威を発見するソリューションです。ログを統合することにより、単一ログデータだけでは分からなかった脅威に気付くことができ、調査や分析時間を短縮し、侵入時の影響を最小化させたり、被害が発生した時影響範囲を迅速に把握することが可能になります。

McAfee SIEM (旧 Nitro Security)は、セキュリティデバイス、OS、データベース、アプリケーション、ネットワーク機器など多種多様な機器からの大量なログデータを一元管理し、リアルタイムで分析・レポーティングし脅威を発見するソリューションです。ログを統合することにより、単一ログデータだけでは分からなかった脅威に気付くことができ、調査や分析時間を短縮し、侵入時の影響を最小化させたり、被害が発生した時影響範囲を迅速に把握することが可能になります。

概要

SIEM とは

SIEM とは、セキュリティイベントの相関と標準化を行う SIM (Security Information Management)と、セキュリティイベントの収集と集約を行う SEM (Security Event Management)の2つの異なる技術を統合したソリューションです。

SIEM 実装の3大要素
SIEM 実装の3大要素
「なぜ SIEM が必要なのか?」
これまでのサイバー攻撃への対策は、複数のセキュリティ製品を導入し境界防御が効果的とされてきましたが、”守る”だけの対策だけでは不十分になってきました。
なぜなら、近年のサイバー攻撃は手法が巧妙化され、今や各デバイス・サーバ単体のログだけを確認しても攻撃されているかどうか判断できないからです。SIEM はこういった多種多様なシステムのログを一元的に集め、リアルタイムに相関的な分析を行うことで、脅威と思われる兆候を見つけ、さらに詳細分析を行います。こうして脅威の被害を未然に防いだり、マルウェアの駆除や情報漏えいなどの被害把握、被害拡大の防止などの対応が可能になるのです。
その一方で、SIEM 構築や運用にかかる手間暇は、大きな課題と言えます。 SBT では、お客様が SIEM をより効率的にご利用いただけるよう、「 SIEM 運用サービス」を提供しています。SIEM 導入に関わる要件定義から設計・構築、そしてセキュリティ監視に関わる運用支援、対応支援までをサポートします。

詳細は、「SIEM 運用サービス」をご覧下さい。

McAfee SIEM の特長

専用データベースで高速なデータ収集・相関分析を実現

専用データベースで高速なデータ収集・相関分析を実現

McAfee SIEM は様々なシステムイベント情報を集約・可視化し、イベントの統合管理を実現します。米国で特許を取得している独自設計のデータベース技術により、多種多様な機器からの大量データの処理に必要なパフォーマンスと業界最高レベルのスケーラビリティを提供することが可能です。

McAfee SIEM は様々なシステムイベント情報を集約・可視化し、イベントの統合管理を実現します。米国で特許を取得している独自設計のデータベース技術により、多種多様な機器からの大量データの処理に必要なパフォーマンスと業界最高レベルのスケーラビリティを提供することが可能です。

専用データベースで高速なデータ収集・相関分析を実現

脅威の把握からより的確な想定へ

脅威の把握からより的確な想定へ

近年のサイバー攻撃は、より組織的で複雑化しており、メール、マルウェア、Web サイトを組み合わせるような複数の脅威を複雑に組み合わせた攻撃もあります。これらの攻撃に対抗するために、脅威傾向の学習や通常のアクティビティとの違いなど様々な情報を活用する必要があります。そこで、McAfee Global Threat Intelligence (GTI)によって、長期にわたり広範なレピュテーション情報を収集し連携させることで、脅威をより的確に想定するために活用しています。

近年のサイバー攻撃は、より組織的で複雑化しており、メール、マルウェア、Web サイトを組み合わせるような複数の脅威を複雑に組み合わせた攻撃もあります。これらの攻撃に対抗するために、脅威傾向の学習や通常のアクティビティとの違いなど様々な情報を活用する必要があります。そこで、McAfee Global Threat Intelligence (GTI)によって、長期にわたり広範なレピュテーション情報を収集し連携させることで、脅威をより的確に想定するために活用しています。

脅威の把握からより的確な想定へ

相関分析ルールの GTI 連携

相関分析ルールの GTI 連携

McAfee SIEM では脅威検出に役立つ相関分析ルール(テンプレート)が事前に数多く用意されています。こちらを組み合わせたり、専門的な見地から相関分析ルールのチューニングを実施することにより、精度を高めながらお客様の運用に沿った分析を行う事が出来ます。また、世界中の何百万ものマカフィー製品や情報収集機器から収集・更新した脅威情報のレピュテーション技術である「Global Threat Intelligence (GTI)」とも連携し、インターネットへの接続先と関連付けて相関分析ルールを更新することで、迅速で正確な脅威の検出・防止を実現します。

McAfee SIEM では脅威検出に役立つ相関分析ルール(テンプレート)が事前に数多く用意されています。こちらを組み合わせたり、専門的な見地から相関分析ルールのチューニングを実施することにより、精度を高めながらお客様の運用に沿った分析を行う事が出来ます。また、世界中の何百万ものマカフィー製品や情報収集機器から収集・更新した脅威情報のレピュテーション技術である「Global Threat Intelligence (GTI)」とも連携し、インターネットへの接続先と関連付けて相関分析ルールを更新することで、迅速で正確な脅威の検出・防止を実現します。

相関分析ルールの GTI 連携

McAfee SIEM の製品コンポーネント

セキュリティイベント管理/ ログ管理の統合 ESM McAfee Enterprise Security Manager あらゆるセキュリティ関連データとセキュリティ管理ソリューションを結び付け、システム全体を可視化
ELM McAfee Enterprise Log Manager コンプライアンスに対応した様々なログの管理を自動化
大量ログデータの収集 ERC McAfee Event Receiver 様々なベンダーデバイスのイベントログ、ネットワークフローデータの収集
リアルタイム及び 過去データの相関分析 ACE McAfee Advanced Correlation Engine リアルタイムでのデータ監視と相関エンジンによる脅威検出
アプリケーション・ DB アクセスの可視化 ADM McAfee Application Data Monitor アプリケーションレイヤーの通信解析、アプリケーションコンテンツまで分析
DEM McAfee Database Event Monitor for SIEM データベースのアクティビティ監視、トランザクション分析
運用効率の向上 GTI McAfee Global Threat Intelligence for ESM GTI との連携によりレピュテーション情報を利用

連携図

連携図

McAfee SIEM の製品スペック

製品名 モデル ストレージ ユニット インターフェース システム要件
ESM McAfee Enterprise Security Manager ETM-5700 32 TB + 800 GB SSD 2U 10 / 100 / 1000 x2
ETM-6050 40 TB + 800 GB SSD
ETM-X7 16 TB SSD + 2 TB SSD (PCle)
ETM-X9 19 TB SSD + 8 TB SSD (PCle)
ETM-X11 19 TB SSD + 8 TB SSD (PCle)
ELM McAfee Enterprise Log Manager ELM-4700 5.6 TB SSD 2U 10 / 100 / 1000 x2 ESM と ERC が必要
ELM-5700 32 TB + 800 GB SSD
ELM-6050 40 TB + 800 GB SSD
ERC McAfee Event Receiver ERC-1270 4 TB 1U 10 / 100 / 1000 x2 + Haポート ESM が必要
ERC-2650 12 TB 2U
ERC-3500 12 TB + 400 GB SSD
ERC-4700 5.6 TB SSD
ACE McAfee Advanced Correlation Engine ACE-2650 12 TB 2U 10 / 100 / 1000 x2 ESM が必要
ACE-4700 5.6 TB SSD
ADM McAfee Application Data Monitor APM-1270 4 TB 1U 10 / 100 / 1000 x2 + モニタリングポート x4 ESM が必要
APM-3500 12 TB 2U
DEM McAfee Database Event Monitor for SIEM DSM-2600 1.8 TB 2U 10 / 100 / 1000 x2 + モニタリングポート x4 ESM が必要
DSM-4600 3 TB 10 / 100 / 1000 x2 + モニタリングポート x8

McAfee SIEM の保守サービス

設置サービス ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。
運用支援サービス お客様の SIEM 運用をご支援するサービスです。

  • セキュリティインシデント監視
    • 相関分析により検知したインシデントについて初動対応を行います。
  • ポリシーチューニング
    • お客様の環境に合わせ SIEM の相関分析設定をチューニング・アップデートします。
  • レポーティング
    • 月次単位で SIEM の検知状況をまとめた上で評価を加えてご報告します。
オンサイト保守サービス ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。
(平日9:00~17:00/365日対応)
メーカーサポート 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 総合窓口」になります。

SIEM 運用サービス

SIEM 運用サービス
セキュリティイベントをリアルタイムに監視・分析することで複雑化、巧妙化する標的型攻撃の対策を実現!

「SIEM 運用サービス」は、McAfee SIEM の構築と運用に求められる作業を包括的に提供する SBT 独自のサービスです。SIEM が有する相関分析と SBT がこの分野で培った豊富な知識と経験に基づく技術サービスの融合により、お客様のセキュリティ監視を支援します。

「SIEM 運用サービス」は、McAfee SIEM の構築と運用に求められる作業を包括的に提供する SBT 独自のサービスです。SIEM が有する相関分析と SBT がこの分野で培った豊富な知識と経験に基づく技術サービスの融合により、お客様のセキュリティ監視を支援します。

SIEM 運用サービス
セキュリティイベントをリアルタイムに監視・分析することで複雑化、巧妙化する標的型攻撃の対策を実現!

資料請求

McAfee SIEM に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。


資料請求はこちら

McAfee SIEM に関する詳しい資料


関連ソリューション

本ソリューション以外にも、McAfee はさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。


分類 ソリューション名 詳細
CASB ソリューション

McAfee MVISION Cloud

クラウドサービス利用におけるシャドー IT の可視化、業務で利用しているクラウドサービスのコントロール・保護を実現します
次世代ネットワーク
IPS アプライアンス

McAfee Network Security Platform (NSP)

入口対策、出口対策の両方を実現します
Web プロキシ

McAfee Web Gateway

危険な Web サイトへのアクセスを防ぎます
クラウド型 Web プロキシ

McAfee Web Gateway Cloud Service

危険な Web サイトへのアクセスを防ぐクラウドサービスです
マルウェア
検出アプライアンス

McAfee Advanced Threat Defense (ATD)

マルウェアからエンドポイントを守ります
次世代セキュリティ
分析ソリューション

McAfee Security Information and Event Management (SIEM)

外部脅威と内部脅威の早期発見早期対応を実現します

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。