bg-siem

セキュリティ情報/イベント管理 (SIEM)

McAfee、Gartner Magic Quadrant の SIEM 部門でリーダー クアドラントに選出*

レポートを読む

インシデントの検出、優先度の設定、管理を行う SIEM ソリューション

システム、ネットワーク、データベース、アプリケーションで発生しているすべてのアクティビティをリアルタイムで把握できます。McAfee Enterprise Security Manager は、弊社のセキュリティ情報/イベント管理 (SIEM) ソリューションの基盤として、必要とされる有益な情報と統合機能を提供します。これにより、脅威の優先度に基づく調査・対応が可能になります。また、コンプライアンス フレームワークとセキュリティが組み込まれているので、解析作業やコンプライアンス対応を簡単に行うことができます。

脅威とリスクを継続的に監視し、優先度に基づいて分析・調査を行うので、セキュリティ修復を統合的に実施できます。 拡張性の高い分散型のデザインになっているので、数多くのパートナーと標準化されたデータソース、業界の脅威インテリジェンスが統合されています。McAfee Enterprise Security Manager は、現状だけでなく、将来的なセキュリティ/コンプライアンス目標にも対応できます。

mcafee-connect

McAfee Connect

McAfee Enterprise Security Manager とコンテンツ パックを最大限活用し、セキュリティ モニタリング、脅威管理、インシデント対応を効率的に行いましょう。

SIEM ソリューション パートナー

多くの組織が異なるベンダーの SIEM 製品を併用しています。しかし、ベンダーが異なるため、これらの製品は相互に連携していません。このような脅威を検出し、リスクを軽減してコンプライアンスを維持するには、相互に連携したオープンなアプローチが必要になります。以下の McAfee Security Innovation Alliance パートナーは、少ないリソースでより多くの脅威を迅速に解決できる McAfee SIEM 統合ソリューションを提供しています。

自動化とオーケストレーション

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

ユーザー/エンティティの動作分析

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

アプリケーションとデータベースのセキュリティ

Proofpoint

リスクとコンプライアンス

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

インシデント対応とフォレンジック

Niksun
Cofense
ServiceNow
すべてのパートナーを見る
レポート
report

ESG Lab の検証: McAfee Enterprise Security Manager

ESG の評価によると、McAfee ESM はコンテキストに応じた可視化を実現し、検出から対応までの時間を短縮しています。

レポートを読む >
ホワイト ペーパー

脅威ハンティング戦略に SIEM を統合する

SIEM を利用することで、強固な脅威ハンティング インフラを構築できます。しかし、これは始まりにすぎません。

ホワイトペーパーを読む >
ソリューション概要

GDPR: セキュリティ オペレーションを変革する機会

GDPR に対応する場合、McAfee のセキュリティ情報/イベント管理 (SIEM) ソリューションとそれを補う統合製品を利用することで、GDPR への対応をより迅速に行い、セキュリティ オペレーション全体のパフォーマンスを向上させることができます。

ソリューション概要を読む >

セキュリティ情報/イベント管理 (SIEM) 製品

弊社の高性能で強力な SIEM ソリューションは、イベント、脅威、リスクのデータを収集し、豊富なセキュリティ情報を使用してインシデントに迅速に対応します。ログをシームレスに管理し、詳細なコンプライアンス レポートを作成できます。適応型のセキュリティ リスク管理に必要なコンテキストが提供されます。

McAfee Enterprise Security Manager

弊社の SIEM の基盤となる McAfee Enterprise Security Manager は最新のセキュリティ情報をリアルタイムで提供し、迅速な状況認識を可能にします。ステルス性の脅威を迅速に識別し、対応できるだけでなく、組み込みのコンプライアンス フレームワークでコンプライアンス対応を簡単に行うことができます。

詳細を見る >

McAfee Behavioral Analytics

McAfee Behavioral Analytics は、デバイスや従業員の動作を分析し、データとシステムを危険な状態にする動作や不正なアクティビティを警告します。他のセキュリティ ソリューションで検出されない動作も見逃しません。

詳細を見る >

McAfee Investigator

必要なデータを収集してエビデンスを解釈し、分析結果を表示します。セキュリティ アナリストは、脅威を迅速に検証し、必要な対策を実施できます。 McAfee Investigator を使用すると、よりスマートに、より速く、より正確に作業を行うことができます。

詳細を見る >

McAfee MVISION EDR

2019 年の初めにリリース予定です。脅威検知が強化され、調査やレスポンスで使用する機能も向上しています。 

詳細を見る >

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine を McAfee Enterprise Security Manager と一緒に配備すると、ルールとリスクの両方のロジックに従って脅威イベントをリアルタイムで識別し、評価することができます。 Advanced Correlation Engine に重要な資産 (ユーザーまたはグループ、アプリケーション、特定のサーバー、サブネットなど) を登録すると、資産への脅威が発生したときにアラートで通知します。

詳細を見る >

McAfee Application Data Monitor

ログ管理だけでなく、セキュリティとコンプライアンスの高度な機能を提供します。アプリケーション レイヤーを監視し、詐欺行為、データ漏えい、高度な脅威を検出します。 この SIEM ツールにより、アプリケーションの実際の使用状況を正確に分析し、ポリシーを施行して不正なトラフィックを検出します。

詳細を見る >

McAfee Enterprise Log Manager

ログの収集、保存、管理を自動化してコンプライアンス コストを削減 すべてのイベントを収集、圧縮、署名、保存し、アクティビティに関して疑いの余地がない明確な監査証跡を残します。

詳細を見る >

McAfee Event Receiver

1 つのレシーバーで毎秒数万件のイベントを収集できます。高速インデックス付きのデータベースを使用するので、データを迅速に取得し、分析できます。

詳細を見る >

McAfee Global Threat Intelligence for Enterprise Security Manager

常時更新されている脅威情報を使用し、SIEM の配備を強化します。不審な IP や不正な IP との通信に関連するイベントを迅速に検出できます。

詳細を見る >

McAfee Enterprise Log Search

McAfee Enterprise Log Search では、圧縮されていないデータを保存してクエリーを実行することで、未加工のイベント情報を迅速に検索できます。

詳細を見る >

詳細情報

弊社の SIEM 製品またはソリューションについてのご質問にお答えします。SIEM の実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ

*Gartner Magic Quadrant for Security Information and Event Management, Kelly M. Kavanagh, Toby Bussa, Gorka Sadowski, 3 December 2018.

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

McAfee was recognized by the name “Intel Security” in Gartner MQ for 2015, 2016. It was recognized by the name “Nitro Security” in 2011.