McAfee SIEM
(Security Information and Event Management)
セキュリティ情報イベント管理
すべてのアクティビティから脅威の優先度を判別、調査し、
対策を実施できるセキュリティ情報/イベント管理 (SIEM) 製品
OEM
Enterprise
製品特長
製品特長の詳細
複数デバイスログの正規化
- 400以上のデバイスに標準で対応
- 標準提供(約300のルール)の重複除外ルールでイベントの絞り込み
相関分析による情報の絞り込み
- イベントを自動で分類し、重大度を付与
- ユーザ情報や資産の脆弱性情報との紐づけ
- ログの関連性や発生回数、その他の情報源との組み合わせで相関分析し、ログには直接現れていない脅威を検知
他製品との連携と自動監視
- SIEM専用に設計された独自の高速データベース
- TIE/GTIとの紐づけ
- 柔軟にカスタマイズ可能なダッシュボードとレポート
コンプライアンス準拠
- 組み込みのイベント ログの管理、分析、検索機能もあり、ログソースごとに保存先と保存期間を柔軟に設定可能
- 監査に必要なログの収集、保存、管理を自動化してコンプライアンス対応コストを削減
運用イメージ
SIEMのできること
- ログ収集:FWやNSPのログやサーバーやクライアントのログを収集する
- ログ正規化:収集したログを各所からの情報と突合し、ログ情報量を絞る
- 分析・脅威検知:情報が追加されたログを分析し、脅威を検知する