McAfee

マカフィー
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

McAfee

マカフィー

McAfee SIEMの概要

McAfee SIEMは、セキュリティデバイス、OS、データベース、アプリケーション、ネットワーク機器など、企業ネットワーク上のさまざまなデバイスから出力されるログを可視化、一元管理し、リアルタイムで分析・レポートを提供します。
また、世界最大規模の脅威データベースと連動した相関分析によって、脅威の早期発見と迅速対応を可能にします。

McAfee SIEMによるセキュリティマネジメント

McAfee SIEMでによるセキュリティマネジメント

1.監視

  • 正規化により多種多彩なログを一元管理、可視化
    • ファイアウォール、IPS、スイッチ、ルーター、アプリケーション、サーバなど、様々なサードパーティデバイスからイベントとフロー情報を収集
    • 大量のイベントを高速処理し、迅速にセキュリティ状況を可視化
  • 柔軟性・操作性に優れたダッシュボード
    • 850以上のダッシュボードテンプレートが標準装備され、必要に応じて容易にカスタマイズ可能
    • 環境に合わせた監視や、シーンに応じた調査・分析ができ、セキュリティイベントを効率的に把握

2.検知

  • 相関分析で潜在的な脅威を早期発見
    • 同一機器/複数機器のイベントを組み合わせて検証する相関分析により、潜在的な脅威を早期に発見することが可能
    • 200以上の相関分析テンプレートが標準装備、自動アップデート
  • インテリジェンスの活用

世界120ヵ国1億以上のノードから、毎日640億クエリ以上の脅威情報を調査収集しているMcAfee GTI(Global Threat Intelligence)との連携や、STIX形式の脅威情報(IOC)を取り込むことで、最新の脅威もいち早く検知

3.分析

  • ダッシュボードからのドリルダウンで調査・分析を迅速化

ダッシュボード上のイベントをドリルダウンしていくだけで必要な情報を絞り込み、詳細な情報や発生原因を速やかに特定。従来、長期間かかっていたインシデントの調査・分析を飛躍的に短縮

  • チケットを発行し、インシデントのトラッキングが可能
    • 検知したインシデントに対してケースを作成し、重大度・担当者・対応状況等を管理することで、組織的に効率的な対応が可能
    • 過去のチケットをナレッジとして活用する事で、効果的なインシデントを実現

4.対策

  • 被害を最小化するアクショナブルSIEM

一般的なSIEM製品のように、インシデント検知時にアラートやレポートを出すだけではなく、他のセキュリティ製品と自動的に連携し、即座に脅威をブロックすることによって、被害を最小限に抑えることが可能

  • 検知精度を向上させる分析手法のルール化
    • 相関分析ルールやブラックリストなどを容易にカスタマイズできるため、IT環境やビジネス環境によって大きく異なるセキュリティ要件に対応
    • 継続的な改善によってセキュリティを向上させていくことが可能

マクニカネットワークスが提供するサービスメニュー

マクニカネットワークスでは、マカフィーの認定資格を持つエンジニアによる各種サービスメニューをご用意しております。

1.McAfee SIEMハンズオントレーニング(毎月開催)

マクニカネットワークスは、マカフィー公認のMcAfee SIEMハンズオントレーニングを毎月無償で開催しています。McAfee SIEMの初期セットアップ、データ取り込み、ダッシュボードカスタマイズ方法を中心にハンズオン形式でレクチャーさせていただきますので、ご利用前のイメージを掴んでいただくことが可能です。

2.ログ分析スタートパック

ログ分析スタートパックは、ログ分析基盤を迅速に構築し、外部脅威の発見、早期対応および継続運用の実現を支援するサービスです。McAfee SIEMをベースとして、重用なインディケータ情報が残りやすいファイアウォール、プロキシ、アクティブディレクトリのログにポイントを絞り、これらに特化した相関分析ルールやダッシュボードを提供します。
また、基盤構築後の運用トレーニングや、過検知や誤検知のチューニング、新たな用途への対応など、導入後の課題を年間で支援します。

  • ログ分析基盤を導入したいけれど、実装の仕方が分からない
  • 社内のノウハウやリソースが不足していて導入が難しい

などの課題をお持ちのお客様におススメのサービスです。

3.McAfee SIEM 検証支援サービス

セキュリティイベントをMcAfee SIEMに取り込むことで、複数機器のログを相関的に分析し、現セキュリティ状況を可視化するサービスを提供します。

  • 機器設置調整
  • 機器設置(~1か月)
  • レポート報告

4.McAfee SIEM 運用監視サービス

お客様サイトと監視センター間をインターネットVPNで接続し、遠隔監視にてサービス提供します。

※McAfee SIEMサービスデリバリー・スペシャライゼーション認定パートナー

マカフィーが定めるパートナープログラムのうちの一つで、McAfee SIEMなど設計・構築に特別なスキルを必要とするいくつかの製品を提供する際に必須となる認定資格を保有しています。
提案~構築~運用まで一貫して、マクニカネットワークスのMcAfee SIEM専任エンジニアがお客様をサポートします。

McAfee SIEMサービスデリバリー・スペシャライゼーション認定パートナー