McAfee

マカフィー
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

McAfee

マカフィー

ハイパフォーマンス

  • 独自の内蔵データベース
    米国で特許を取得している独自のデータベース技術により、面倒なチューニングを行うことなく、リアルタイム相関分析、モニタリングを実現。
     
  • スケーラビリティ
    ログの取り込みで、ボトルネックになりやすい部分を冗長化することにより、大量のセキュリティソースに対しても高いパフォーマンスを発揮。
構成例
構成例

※最少構成は、Receiver + ESMとなります

各コンポーネントの役割
目的 コンポーネント
セキュリティイベント管理とログ管理の統合 McAfee Enterprise Security Manager (ESM)
McAfee Enterprise Log Manager (ELM)
大量ログデータの収集 McAfee Event Receiver (Receiver)
長期大量データの関連付けとリスク分析 McAfee Advanced Correlation Engine (ACE)
アプリケーション、DBアクセスの可視化 McAfee Application Data Monitor (ADM)
McAfee Database Event Monitor for SIEM (DEM)
運用効率の向上 McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee ePolicy Orchestrator
McAfee Risk Advisor

豊富なデータソース対応

マルチベンダのセキュリティデバイスを中心に300以上のデータソースを相関分析対象として取り込み可能。ネットワークのパケット情報も取り込めるため、セキュリティインシデントの調査としても効果を発揮。

豊富なデータソース

相関分析ルールの自動更新

160弱の相関分析ルールを標準で用意。
Global Threat Intelligence(GTI)とも連携し、McAfee社が自動的にルールを更新。

相関分析ルール
相関分析ルール例
相関分析ルール例

McAfeeナレッジ、製品との連携

  • Global Threat Intelligence(GTI)
    McAfee社に蓄積されたmalicious IP、 suspicious IPの情報を取り込み。
    該当するIPの通信フィルタリングを行う。
    また、GTI専用の相関分析ルールがMcAfeeにより自動更新される。
SIEM GTIダッシュボード
GTI
  • McAfee Risk Advisor
    McAfee Risk Advisorによって洗い出されたクライアントの脆弱性情報を取り込み。該当するクライアントが通信を行った情報と相関分析を行うことにより、セキュリティ脅威を把握することが可能。
  • McAfee ePolicy Orchestrator(ePO)
    McAfee SIEMの分析結果により、SIEM側からePO管理のクライアントにタグを付けることが可能。
  • McAfee Network Security Manager/ Network Service Platform
    >ESMからの情報で改善のアクションを取ることが可能。
    例えば、GTIのIPレピュテーション情報をESMコンソールからNSPに対して悪意のあるSource IPアドレス情報を送ることにより、短期的に隔離したり、恒久的にブラックリスト化して対応をすることが可能。
  • McAfee Vulnerability Manager
    ESMのコンソールがなくても特定のホストやサブネットに対し、既存のMVMポリシーを選択したち、Quickスキャンをかけることが可能。
    スキャンはトリガーベースで自動実行され、スキャンによって最近配置された資産や管理されていない資産が発見された場合はただちに適切なシビリティとともにESMにアップデート。