Trellix

トレリックス

Trellix(旧McAfee)SIEM(Security Information and Event Management)

Trellix(旧McAfee) SIEMの概要

Trellix(旧McAfee) SIEMは、セキュリティデバイス、OS、データベース、アプリケーション、ネットワーク機器など、企業ネットワーク上のさまざまなデバイスから出力されるログを可視化、一元管理し、リアルタイムで分析・レポートを提供します。
また、世界最大規模の脅威データベースと連動した相関分析によって、脅威の早期発見と迅速対応を可能にします。

Trellix(旧McAfee) SIEMによるセキュリティマネジメント

Trellix(旧McAfee) SIEMでによるセキュリティマネジメント

1.監視

  • 正規化により多種多彩なログを一元管理、可視化
    • ファイアウォール、IPS、スイッチ、ルーター、アプリケーション、サーバなど、様々なサードパーティデバイスからイベントとフロー情報を収集
    • 大量のイベントを高速処理し、迅速にセキュリティ状況を可視化
  • 正規化により多種多彩なログを一元管理、可視化
  • 柔軟性・操作性に優れたダッシュボード
    • 850以上のダッシュボードテンプレートが標準装備され、必要に応じて容易にカスタマイズ可能
    • 環境に合わせた監視や、シーンに応じた調査・分析ができ、セキュリティイベントを効率的に把握
  • 柔軟性・操作性に優れたダッシュボード

2.検知

  • 相関分析で潜在的な脅威を早期発見
    • 同一機器/複数機器のイベントを組み合わせて検証する相関分析により、潜在的な脅威を早期に発見することが可能
    • 200以上の相関分析テンプレートが標準装備、自動アップデート
  • 相関分析で潜在的な脅威を早期発見
  • インテリジェンスの活用

世界120ヵ国1億以上のノードから、毎日640億クエリ以上の脅威情報を調査収集しているTrellix(旧McAfee) GTI(Global Threat Intelligence)との連携や、STIX形式の脅威情報(IOC)を取り込むことで、最新の脅威もいち早く検知

  • インテリジェンスの活用

3.分析

  • ダッシュボードからのドリルダウンで調査・分析を迅速化

ダッシュボード上のイベントをドリルダウンしていくだけで必要な情報を絞り込み、詳細な情報や発生原因を速やかに特定。従来、長期間かかっていたインシデントの調査・分析を飛躍的に短縮

  • チケットを発行し、インシデントのトラッキングが可能
    • 検知したインシデントに対してケースを作成し、重大度・担当者・対応状況等を管理することで、組織的に効率的な対応が可能
    • 過去のチケットをナレッジとして活用する事で、効果的なインシデントを実現
  • チケットを発行し、インシデントのトラッキングが可能

4.対策

  • 被害を最小化するアクショナブルSIEM

一般的なSIEM製品のように、インシデント検知時にアラートやレポートを出すだけではなく、他のセキュリティ製品と自動的に連携し、即座に脅威をブロックすることによって、被害を最小限に抑えることが可能

  • 被害を最小化するアクショナブルSIEM
  • 検知精度を向上させる分析手法のルール化
    • 相関分析ルールやブラックリストなどを容易にカスタマイズできるため、IT環境やビジネス環境によって大きく異なるセキュリティ要件に対応
    • 継続的な改善によってセキュリティを向上させていくことが可能
  • 検知精度を向上させる分析手法のルール化

※Trellix(旧McAfee) SIEMサービスデリバリー・スペシャライゼーション認定パートナー

マカフィーが定めるパートナープログラムのうちの一つで、Trellix(旧McAfee) SIEMなど設計・構築に特別なスキルを必要とするいくつかの製品を提供する際に必須となる認定資格を保有しています。
提案~構築~運用まで一貫して、マクニカのTrellix(旧McAfee) SIEM専任エンジニアがお客様をサポートします。

お問い合わせ・資料請求

株式会社マクニカ Trellix 担当

  • TEL:045-476-2010

月~金 8:45~17:30