現在地

統合セキュリティログ分析ソリューション McAfee SIEM

概要

巧妙化する外部からの攻撃や深刻化する内部脅威に対抗していくためには、組織的なセキュリティ対策が大切です。セキュリティの現場では、素早くリスクを把握して、必要なアクションを迅速に起こすことが求められています。しかも、より少ない人数で運用できる体制を構築するためには、インテリジェンスの活用と自動化の推進が不可欠です。
McAfee SIEMは、セキュリティ対策製品やOS、アプリケーションから得られる情報の一元化や、セキュリティ機器以外のデバイスから得られるログ情報を合わせて情報の可視化や横断的な分析を行う製品です。

見えない脅威を可視化するMcAfee SIEM

ログ収集と分析力

  • 見るべき情報(イベント)の収集と絞り込みをし、セキュリティの観点で重要なイベントのみ監視
  • 正規化と付加情報により、多角的な分析が可能
  • 情報の深堀り(ドリルダウン)により、迅速な分析を実現し、早期発見・対処につながる

※ 正規化:データなどを一定のルール(規則)に基づいて変形し、利用しやすくすること。

カスタマイズ性

  • カスタマイズが容易なダッシュボード
  • GUIで相関ルールの作成/修正が可能
  • 正規表現を用い、GUIでログやイベントを簡単に取りこむことが可能(プログラミング言語による開発不要)

アクショナブルSIEM

  • エンドポイントソリューションとの連携により、発見から対処までの時間を短縮し、脅威を縮小化
  • サンドボックスソリューションとの連携により、過去ログから自動検索・影響調査の負荷を軽減・将来のマルウェア攻撃を検知

McAfee Global Threat Intelligence (GTI) との連携

  • ログの中から不正なIPアドレスを自動検出し、脅威の効率的な発見・分析を強力に支援

その他の機能

  • 特定のイベントに関連する相関ルールやアラーム、ビュー、レポート、変数、ウォッチリストなどをコンテンツパックとして配信
  • 発生したセキュリティイベントの対応者割り当てや対応状況を書き込み、他の対応者と共有することで対応の完了までを明確化するケース管理
  • データベースに格納されたEメールアドレス、電話番号、ホストの所在地などの情報をイベントに付与し、情報量を増やして分析をより的確に実施
  • 専用デバイスMcAfee Application Data Monitor (ADM)を利用し、ネットワークを流れるアプリケーションレイヤーの脅威を監視・追跡

導入イメージ

McAfee SIEMはセキュリティ対策製品やOS、アプリケーションなどのログやイベントを収集し、セキュリティの視点から情報の可視化や横断的な分析を行うことで、脅威の早期発見と対策を行うことが可能です。

導入イメージ

McAfee SIEM導入の流れ

設計・構築から導入、保守、チューニングまでをワンストップでご提供いたします。

要件定義 構築 チューニング
お客さまのネットワーク環境やログ収集対象の環境情報についてヒアリングし、リスク分析・監視要件定義・監視設計します。 要件定義に基づいて構築を行います。 必要に応じて、セキュリティ専門家によるルールのチューニングなどをサポートいたします。

※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。