Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
McAfee EnterpriseSecurity Manager (SIEM)外部脅威と内部脅威の早期発見早期対応を実現
標的型攻撃や内部脅威に素早く対応巧妙化する外部からの攻撃や深刻化する内部脅威に対抗していくためには、組織的なセキュリティ対策が大切です。セキュリティの現場では、
素早くリスクを把握して、必要なアクションを迅速に起こすことが求められています。しかも、より少ない人数で運用できる体制を構築するため
には、インテリジェンスの活用と自動化の推進が不可欠です。
① どのアラートが重要か 優先順位が判らない?
② 被害が拡大してから 調査を開始している?
③ 調査に時間が かかりすぎている!
④ 運用負担の増大
セキュリティ運用について、こんな悩みはありませんか? McAfee Enterprise Security Manageerで解決
GTIGlobal ThreatIntelligence
OSイベント
セキュリティイベント
認証情報
デバイスやアプリケーションのログファイル
脆弱性スキャンデータ
ト
erで解決
eatce
優先的に対応すべきイベントの絞り込み
セキュリティの観点で重要なイベントのみ監視
ムイタルアリ
重複の排除
相関ルールなど
1日1000万~ 1億イベント
1日100万~ 1000万イベント
1日100イベント
イベント管理画面
異常に気付くために通常状態を把握する傾向を認識し、異常値を認識する
可視化による兆候や異常の把握
通常のトレンド 今の状況
? ?
??
調査に必要な関連情報を素早く確認
迅速に分析を行うことで早期発見・対処につながる
どこで? 誰が?
?
どうやって? どこから? どこへ? 安全性は?
過去起こったイベントの調査 将来起こるイベントに対処
調査や外部から得た洞察をインテリジェンス化
過去 将来ルール作成
インシデント発生
インシデント発生
ルール執行
① どのアラートが重要か 優先順位が判らない?
② 被害が拡大してから 調査を開始している?
③ 調査に時間が かかりすぎている!
④ 運用負担の増大
セキュリティ運用について、こんな悩みはありませんか? McAfee Enterprise Security Manageerで解決
GTIGlobal ThreatIntelligence
OSイベント
セキュリティイベント
認証情報
デバイスやアプリケーションのログファイル
脆弱性スキャンデータ
ト
erで解決
eatce
McAfee, McAfeeのロゴ、マカフィーは米国及びその他の国におけるMcAfee LLCの商標または登録商標です。その他の商標または登録商標はそれぞれその所有者に帰属します。Copyright © 2018 McAfee LLC.● 製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部までお問合せください。● 製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。
東 京 本 社 〒 150-0043 東京都渋谷区道玄坂 1-12-1 渋谷マークシティウエスト 20F TEL :03-5428-1100(代) FAX :03-5428-1480
西日本支店 〒 530-0003 大阪府大阪市北区堂島 2-2-2 近鉄堂島ビル 18F TEL :06-6344-1511(代) FAX :06-6344-1517
マカフィー株式会社 www.mcafee.com/jp
• 製品、サービスに関するお問い合わせは下記へ
製品情報はこちらをご覧ください http://www.mcafee.com/jp/products/siem/index.aspx
Enterprise Security Manager
AdvancedCorrelation Engine
Event Receiver
Application Data Monitor
高速な相関分析や過去ログに対する相関分析に必要です
Log Manager監査用等ログを受信した形式で保存する場合に必要です
通信データの可視化やキャプチャに必要です
アプリケーションログ
プロキシDNSWebサーバーミドルウェア等のログ
セキュリティログ
インフラ系ログ
ファイアウォールIDS/IPSWeb/メールセキュリティエンドポイントセキュリティ等のログ
クライアントサーバーネットワーク機器等のログ
McAfee SIEM構成イメージEnterprise Security Manager、Event Reciverが基本コンポーネントです。複数コンポーネントを一体化したオールインワンのアプライアンスもあります。
McAfee SIEMラインアップMcAfee SIEM(Security Information and Event Management)は、グローバルで収集された脅威情報と、組織内で収集したログやイベント情報を集約・整理して、調査負荷の軽減や状況の可視化を促進します。さらに、運用者の経験やノウハウを共有するための基盤にもなり、組織的な運用体制を促進します。専用アプライアンスやさまざまな仮想プラットフォーム(VMware、KVM、AWS)に対応しているため、最適な環境で活用することができます。
MCABR-SIEM-1809-MCA
コンポーネントの役割 モデル名 U HDD容量 SSD容量
セキュリティイベント管理Enterprise Security Manager
ETM-5700 2U 32T 800G
ETM-6050 2U 40T 800G
ETM-X7 2U ー 16T+2T(PCIe)
ETM-X9 2U ー 19T+8T(PCIe)
ETM-X11 2U ー 19T+8T(PCIe)
ログ管理Enterprise Log Manager
ELM-4700 2U ー 5.6T
ELM-5700 2U 32T 800G
ELM-6050 2U 40T 800G
大量ログデータの収集Event Receiver
ERC-1270 1U 4T ー
ERC-2650 2U 12T ー
ERC-3500 2U 12T 400G
ERC-4700 2U ー 5.6T
リアルタイム、及び過去データの相関分析Advanced Correlation Engine
ACE-2650 2U 12T
ACE-4700 2U ー 5.6T
アプリケーションの可視化Application Data Monitor
APM-1270 1U 4T ー
APM-3500 2U 12T ー
データベースイベントの可視化Database Event Monitor
DEM-2600 2U 1.8T ー
DEM-4600 2U 3T ー
一体型オールインワンETM-5700-ELM 2U 32T 800G
ETM-6050-ELM 2U 40T 800G
仮想アプライアンス(VMware、KVM、AWS対応)は別途お問い合わせください。各モデルにより EPS(秒あたりの処理イベント数)が異なります。サイジングに必要な情報やモデルの選定については弊社または販売パートナー様までお問い合わせください。マカフィー製品のログ管理に特化したMcAfee Event Reporterもあります。