~インテリジェントな状況分析とイベント管理で未知の脅威からシステムを防御~
製品名 McAfee Security Information and Event Management(McAfee SIEM)
提供開始日 2013年11月25日
※機器、保守などの費用につきましては別途お問い合わせください。
官公庁や企業を狙った標的型攻撃は増加する傾向にあり、また脅威の複雑化と攻撃の巧妙化により、従来のPDCAをベースとした手法では対応が難しくなってきていると言われています。標的型攻撃に対応するには攻撃の予兆をとらえ、セキュリティインシデントが発生する前に対策を講じる必要があります。
標的型攻撃の予兆を検知するためには、セキュリティ機器をはじめとした様々なシステムが日々生成するログやイベント情報を一ヶ所に集約するだけではなく、これらの情報を有効に組み合わせて分析し、セキュリティ脅威を可視化して分析することが必要です。これにより、標的型攻撃への速やかな対応が可能になり、セキュリティインシデント発生前に対策を施す運用により近付きます。
McAfee SIEMは、膨大なログやイベント情報を集約し、相関分析することでリアルタイムにセキュリティインシデントを検知し、個別システムのログやイベント情報の分析では検知できなかった未知のセキュリティ脅威やセキュリティインシデントを検知します。検知したセキュリティインシデントは内容と重要度に応じて管理者に通知され、迅速な対応を可能にします。
McAfee SIEMの相関分析ルールは標準で約170個用意されており、世界最大規模のセキュリティインテリジェンスであるMcAfee Global Threat Intelligence™(以下、GTI™)との連携によりあらゆるIPアドレスの評価を行うことができます。
また、相関分析ルールはマカフィーラボによって継続的に作成され、最新のルールは自動的に更新されます。もちろん、ユーザ企業固有の相関分析ルールを追加することも可能です。
McAfee SIEMによって、管理者はセキュリティインシデントを予兆レベルで検知できるようになるだけでなく、時間と労力を割いていたセキュリティインシデントの継続的な監視や調査、ログやイベント情報の分析などにかかる時間が短縮され、より高度でプロアクティブなセキュリティ対策の考慮・計画・実行に集中することができるようになります。
マクニカネットワークスは、マカフィー社の製品に精通した専任エンジニアによる仕様確認、導入支援、トレーニング、保守サポートの提供により、標的型攻撃による被害を最小限とすべく、マカフィー社製品を積極的に提案してまいります。
■特長
ログやイベント情報を正規化して取り込み、一元的に管理可能
セキュリティ機器をはじめ、ネットワーク機器、サーバやクライアントOS、アプリケーションに対応
マカフィー社製品以外のセキュリティ機器にも対応
専用DBを内蔵し、米国のパテント技術により1秒ごとに数十万件処理可能なインデックス設計
相関分析ルールによってログやイベントの関連付けを行い、内容や重要度を通知可能
標準で約170個の相関分析ルールを用意
相関分析ルールはマカフィーラボで作成され、定期的に自動アップデート、常時最新の脅威に対応可能
セキュリティイベントのIPアドレスのレピュテーションをGTIの情報を使って評価
ユーザ企業固有の相関分析ルールの追加・変更も可能
ダッシュボードのテンプレートは約850個(View数)が標準で準備され、カスタマイズ可能
次世代IPS「McAfee Network Security Platform」や、セキュリティ統合管理ソリューション「McAfee ePolicy Orchestrator™」などとの連携により、セキュリティインシデントの検知だけではなく、攻撃からの防御を自動的に設定可能
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。