クラウド時代に安全と新たな価値を創造する IoTセキュリティソリューション McAfee

クラウド時代に安全と新たな価値を創造する
IoT セキュリティソリューション
McAfee
  1. IoTトータル
    ソリューション
  2. McAfee
  3. McAfee製品紹介
  4. セキュリティ情報イベント管理

McAfee SIEM
(Security Information and Event Management)

セキュリティ情報イベント管理

すべてのアクティビティから脅威の優先度を判別、調査し、
対策を実施できるセキュリティ情報/イベント管理 (SIEM) 製品

   

OEM

Enterprise

製品特長

複数デバイスログの正規化

400以上のデバイスに対応
カテゴリー分類、ログの意味を考慮する必要なし

相関分析による情報の絞り込み

正規化したデータに付加情報をつけ、分析力強化(相関分析可能)し、脅威情報を識別

他製品との連携と自動監視

脅威情報が連携している製品(ENS、NSP等)に含まれていないかを自動監視

コンプライアンス準拠

継続的な監視と対応策の適用で、セキュリティインシデントに迅速に対応可能
コンプライアンスにかかるコストの低減

製品特長の詳細

複数デバイスログの正規化

  • 400以上のデバイスに標準で対応
  • 標準提供(約300のルール)の重複除外ルールでイベントの絞り込み

相関分析による情報の絞り込み

  • イベントを自動で分類し、重大度を付与
  • ユーザ情報や資産の脆弱性情報との紐づけ
  • ログの関連性や発生回数、その他の情報源との組み合わせで相関分析し、ログには直接現れていない脅威を検知

他製品との連携と自動監視

  • SIEM専用に設計された独自の高速データベース
  • TIE/GTIとの紐づけ
  • 柔軟にカスタマイズ可能なダッシュボードとレポート

コンプライアンス準拠

  • 組み込みのイベント ログの管理、分析、検索機能もあり、ログソースごとに保存先と保存期間を柔軟に設定可能
  • 監査に必要なログの収集、保存、管理を自動化してコンプライアンス対応コストを削減

運用イメージ

運用イメージ

SIEMのできること

  • ログ収集:FWやNSPのログやサーバーやクライアントのログを収集する
  • ログ正規化:収集したログを各所からの情報と突合し、ログ情報量を絞る
  • 分析・脅威検知:情報が追加されたログを分析し、脅威を検知する

各リンク先

関連する製品は ENS for OEMETPePONSPMWG をご参照下さい。

製品のさらなる技術詳細はMcAfee社Webサイト SIEM をご参照下さい。