McAfee SIEMとは
McAfee SIEM(McAfee Security Information and Event Management)とは、インシデントの検出、優先度の設定、管理を行います。
リアルタイムで最新のセキュリテイ情報を認識できるようになります。
McAfee SIEMの強み
■簡単なオペレーション
組み込みのコンプライアンス フレームワークとセキュリティ コンテンツ パックにより、分析とコンプライアンス対応を効率的に行うことができます。
■セキュリティの修復
継続的な可視化、有益な情報に基づく分析、オーケストレーションにより、効率的な対応が可能になります。
■統合アプローチ
拡張性の高い分散型のデザインになっているので、数多くのパートナーと標準化されたデータソース、業界の脅威インテリジェンスが統合されています。
McAfee SIEMでできること
McAfee SIEMでMcAfeeが提供する様々なサービスを統合して実現されております。
■McAfee Enterprise Security Manager
McAfee Enterprise Security Manager は、高速で正確な SIEM (セキュリティ情報/イベント管理) とログ管理を行います。
■McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine は次の 2 つの専用エンジンを搭載し、McAfee Enterprise Security Manager を補完します。
■McAfee Application Data Monitor
McAfee Application Data Monitor は、レイヤー 7 のアプリケーション セッション全体をデコードし、詐欺、データ漏えい、隠れた脅威を検出します。
■McAfee Enterprise Log Manager
McAfee Enterprise Log Manager は、様々なログの管理と分析を自動的に行い、コンプライアンスコストを削減します。
また、McAfee Enterprise Security Manager に統合され、分析とインシデント管理に使用されます
■McAfee Enterprise Log Search
膨大なイベントの中から必要なものをすぐに検索し、未加工のログからコンテキスト情報を迅速に取得できます。
これにより、脅威ハンティングをすばやく行うことができます。
■McAfee Global Threat Intelligence (GTI) for ESM
McAfee GTI for ESM は、ネットワーク全体で保護を強化します。最新の脅威情報をリアルタイムで提供し、対応時間の短縮を可能にします。
ログイン
新規会員登録
