Trellix SIEM は、セキュリティデバイス、OS、データベース、アプリケーション、ネットワーク機器など多種多様な機器からの大量なログデータを一元管理し、リアルタイムで分析・レポーティングし脅威を発見するソリューションです。ログを統合することにより、単一ログデータだけでは分からなかった脅威に気付くことができ、調査や分析時間を短縮し、侵入時の影響を最小化させたり、被害が発生した時影響範囲を迅速に把握することが可能になります。
Trellix SIEM は、セキュリティデバイス、OS、データベース、アプリケーション、ネットワーク機器など多種多様な機器からの大量なログデータを一元管理し、リアルタイムで分析・レポーティングし脅威を発見するソリューションです。ログを統合することにより、単一ログデータだけでは分からなかった脅威に気付くことができ、調査や分析時間を短縮し、侵入時の影響を最小化させたり、被害が発生した時影響範囲を迅速に把握することが可能になります。
SIEM とは、セキュリティイベントの相関と標準化を行う SIM (Security Information Management)と、セキュリティイベントの収集と集約を行う SEM (Security Event Management)の2つの異なる技術を統合したソリューションです。
詳細は、「 SIEM 運用サービス」をご覧下さい。
Trellix SIEM はさまざまなシステムイベント情報を集約・可視化し、イベントの統合管理を実現します。米国で特許を取得している独自設計のデータベース技術により、多種多様な機器からの大量データの処理に必要なパフォーマンスと業界最高レベルのスケーラビリティを提供することが可能です。
Trellix SIEM はさまざまなシステムイベント情報を集約・可視化し、イベントの統合管理を実現します。米国で特許を取得している独自設計のデータベース技術により、多種多様な機器からの大量データの処理に必要なパフォーマンスと業界最高レベルのスケーラビリティを提供することが可能です。
近年のサイバー攻撃は、より組織的で複雑化しており、メール、マルウェア、Web サイトを組み合わせるような複数の脅威を複雑に組み合わせた攻撃もあります。これらの攻撃に対抗するために、脅威傾向の学習や通常のアクティビティとの違いなどさまざまな情報を活用する必要があります。そこで、Trellix Global Threat Intelligence (GTI)によって、長期にわたり広範なレピュテーション情報を収集し連携させることで、脅威をより的確に想定するために活用しています。
近年のサイバー攻撃は、より組織的で複雑化しており、メール、マルウェア、Web サイトを組み合わせるような複数の脅威を複雑に組み合わせた攻撃もあります。これらの攻撃に対抗するために、脅威傾向の学習や通常のアクティビティとの違いなどさまざまな情報を活用する必要があります。そこで、Trellix Global Threat Intelligence (GTI)によって、長期にわたり広範なレピュテーション情報を収集し連携させることで、脅威をより的確に想定するために活用しています。
Trellix SIEM では脅威検出に役立つ相関分析ルール(テンプレート)が事前に数多く用意されています。こちらを組み合わせたり、専門的な見地から相関分析ルールのチューニングを実施することにより、精度を高めながらお客様の運用に沿った分析を行う事が出来ます。また、世界中の何百万ものマカフィー製品や情報収集機器から収集・更新した脅威情報のレピュテーション技術である「Global Threat Intelligence (GTI)」とも連携し、インターネットへの接続先と関連付けて相関分析ルールを更新することで、迅速で正確な脅威の検出・防止を実現します。
Trellix SIEM では脅威検出に役立つ相関分析ルール(テンプレート)が事前に数多く用意されています。こちらを組み合わせたり、専門的な見地から相関分析ルールのチューニングを実施することにより、精度を高めながらお客様の運用に沿った分析を行う事が出来ます。また、世界中の何百万ものマカフィー製品や情報収集機器から収集・更新した脅威情報のレピュテーション技術である「Global Threat Intelligence (GTI)」とも連携し、インターネットへの接続先と関連付けて相関分析ルールを更新することで、迅速で正確な脅威の検出・防止を実現します。
セキュリティイベント管理/ ログ管理の統合 | ESM | Trellix Enterprise Security Manager | あらゆるセキュリティ関連データとセキュリティ管理ソリューションを結び付け、システム全体を可視化 |
---|---|---|---|
ELM | Trellix Enterprise Log Manager | コンプライアンスに対応したさまざまなログの管理を自動化 | |
大量ログデータの収集 | ERC | Trellix Event Receiver | さまざまなベンダーデバイスのイベントログ、ネットワークフローデータの収集 |
リアルタイム及び 過去データの相関分析 | ACE | Trellix Advanced Correlation Engine | リアルタイムでのデータ監視と相関エンジンによる脅威検出 |
アプリケーション・ DB アクセスの可視化 | ADM | Trellix Application Data Monitor | アプリケーションレイヤーの通信解析、アプリケーションコンテンツまで分析 |
運用効率の向上 | GTI | Trellix Global Threat Intelligence for ESM | GTI との連携によりレピュテーション情報を利用 |
製品名 | モデル | ストレージ | ユニット | インターフェース | システム要件 | |
---|---|---|---|---|---|---|
ESM | Trellix Enterprise Security Manager | ETM-6075 | 60 TB + 1.9 TB SSD | 2U | 10Gb x 2 | ― |
ELM | Trellix Enterprise Log Manager | ELM-6075 | 60 TB + 1.9 TB SSD | 2U | 10Gb x 2 | ESM と ERC が必要 |
ERC | Trellix Event Receiver | ERC-3575 | 18 TB + 960 GB SSD | 2U | 10Gb x 2 + モニタリングポート x 4 | ESM が必要 |
ADM | Trellix Application Data Monitor | APM-1275 | 6 TB | 1U | 10 / 100 / 1000 x 2 + モニタリングポート x 4 | ESM が必要 |
APM-3575 | 18 TB + 960 GB SSD | 2U | 10Gb x 2 + モニタリングポート x 4 |
設置サービス | ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。 |
---|---|
運用支援サービス | お客様の SIEM 運用をご支援するサービスです。
|
オンサイト保守サービス | ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。
(平日9:00~17:00/365日対応) |
メーカーサポート | 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 総合窓口」になります。 |
「SIEM 運用サービス」は、Trellix SIEM の構築と運用に求められる作業を包括的に提供する SBT 独自のサービスです。SIEM が有する相関分析と SBT がこの分野で培った豊富な知識と経験に基づく技術サービスの融合により、お客様のセキュリティ監視を支援します。
「SIEM 運用サービス」は、Trellix SIEM の構築と運用に求められる作業を包括的に提供する SBT 独自のサービスです。SIEM が有する相関分析と SBT がこの分野で培った豊富な知識と経験に基づく技術サービスの融合により、お客様のセキュリティ監視を支援します。
本ソリューション以外にも、
Trellix にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
分類 | ソリューション名 | 詳細 |
---|---|---|
ネットワークセキュリティ | NX シリーズ | 標的型サイバー攻撃を正確かつ速やかに検知・防御 |
Trellix Network Security IPS | 次世代ネットワークIPSアプライアンス | |
MVX 専用機 | VX シリーズ | MVX 専用アプライアンス。
NX シリーズをセンサーモードで使用する場合に選択 |
ファイルセキュリティ | FX シリーズ | 共有ファイルやコンテンツに潜むマルウェアを検知・駆除 |
メールセキュリティ | EX シリーズ | オンプレミス型の標的型メール攻撃対策 |
ETP(Email Threat Prevention) | クラウド型の標的型メール攻撃対策 | |
エンドポイントセキュリティ | HX シリーズ | エンドポイント脅威対策ソリューション |
フォレンジック | AX シリーズ | フォレンジック分析プラットフォーム |
統合管理ソリューション | CM シリーズ | デバイスと脅威情報を一元的に管理 |
セキュリティ運用プラットフォームソリューション | Trellix Helix | 高度なセキュリティを実現するセキュリティ運用プラットフォーム |
Trellix SIEM | 次世代セキュリティ分析ソリューション |