McAfee Security Information and Event Management 外部脅威と内部脅威の早期発見早期対応を実現 標的型攻撃や内部脅威に素早く対応 巧妙化する外部からの攻撃や深刻化する内部脅威に対抗していくためには、組織的なセキュリティ対策が大切です。セキュリティの現 場では、素早くリスクを把握して、必要なアクションを迅速に起こすことが求められています。しかも、より少ない人数で運用できる体 制を構築するためには、インテリジェンスの活用と自動化の推進が不可欠です。 セキュリティ情報の活用について、こんな悩みはありませんか? McAfee Security Information 調査に時間が かかりすぎている! 認証情報 デバイスやアプリケー ションのログファイル どのアラートが重要か 優先順位が判らない? セキュリティイベント OS イベント 被害が拡大してから 調査を開始している? 脆弱性スキャンデータ 常に一番詳しい人頼み! McAfee Security Information and Event Management 情報の集約と整理 McAfee SIEM(Security Information and Event Management)は、グローバルで収集された 複数のデバイスから提供されるイベントや 脅威情報と、組織内で収集したログやイベント情報を集約・整理して、調査負荷の軽減や状況の可視化を ログを正規化し、一元管理するため、必要な 促進します。さらに、運用者の経験やノウハウを共有するための基盤にもなり、組織的な運用体制を促進 情報を必要な運用者が迅速に確認できるよ します。専用アプライアンスやさまざまな仮想プラットフォーム( VMware 、KVM 、AWS )に対応してい うになります。 るため、最適な環境で活用することができます。 正規化 デバイスにより異なる表現( LoginとLogon な ど)を同じように扱えるよう表現の差異を吸収し、 かつ Loginや Logoutを自動的に認証カテゴリに グループ化するので、運用負担が軽減します。 and Event Management で解決! Global Threat Intelligence GTI ログやイベントの関連付け 外部・内部脅威の可視化 組織力の向上 複数の情報を組み合わせてリスクレベルを 高速なデータ処理により、連続的に発生す 監視、状況確認、調査の手順などのノウハウ 判断することで、より重要度の高いイベント るイベントを組み合わせて判断したり、過去 を運用画面に反映してチームで共有できま に集中して作業できます。個別のアラート の傾向からの逸脱を可視化したりできるた す。あらかじめ用意された画面を活用して に振り回されたり、重要なイベントを見落と め、より早い段階でリスクに気づく可能性が 素早く始めることも、運用フローに合わせた したりすることを減らせます。 高まります。 カスタマイズも非常に簡単です。 インテリジェンスの活用 SIEM に最適化された高速データベース 運用の効率化とノウハウ共有 世界中で収集した脅威情報( GTI ) と、組織内で収 大量のログやイベントを継続的に高速処理できる 想定外のインシデント調査が発生しても、短時間 集した情報を脅威の早期発見に最大限活用できま よう、セキュリティ分析専用設計したデータベース で運用画面を最適化し共有できます。運用負担を す。また、相関ルールが200 以上あり、 カスタマイ です。ログの蓄積と検索を目的としたツールとは 軽減できるだけでなく、組織の対応レベルを継続 ズしやすいため複数ログの関連付けも簡単です。 一線を画すパフォーマンスを発揮します。 的に向上さる事ができます。 McAfee SIEMラインアップ コンポーネントの役割 製品名 モデル※ 4 EPS の目安※ 1 セキュリティ イベント管理と ログ管理の統合 McAfee Enterprise Log Manager (ELM) 70,000 ※ 1 ETM-6000 ETM-X4 150,000 ※ 1 ETM-X6 300,000 ※ 1 ELM-4600 40,000 ELM-5600 50,000 ELM-6000 75,000 DAS-50 McAfee Direct Attached Storage(DAS) DAS-100 大量ログデータの収集 McAfee Event Receiver (ERC) ストレージ※ 2 50,000 ※ 1 ETM-5600 McAfee Enterprise Security Manager (ESM) 外形 2U 14TB ※ 2 14TB ※ 2+800GB SSD 8TB 5,000 1U ERC-2600 10,000 ERC-3450 15,000 ERC-4600 20,000 50TB 2U 1.8TB 2+HA ポート ESM が必要 2 ESM または オールインワンが必要 3TB ※1 1.8TB <50,000 ACE-3450 <100,000 ※ 1 アプリケーションの 可視化 McAfee Application Data Monitor(ADM) APM-1260 500 Mbps ※ 3 1U 1TB APM-3460 1 Gbps ※ 3 2U 1.8TB 5,000 ESM, ELM, オールインワン用 1TB 1.8TB ACE-2600 ETM-6000-ELM ESM と ERC が必要 ̶ 90TB McAfee Advanced Correlation Engine(ACE) 2,500 2 14TB ERC-1260 ETM-5600-ELM ̶ 3TB 2U 4U 1,000 2 14TB ※ 2+3.2TB SSD ̶ ETM-4600-ELM システム要件 8TB ※ 2 リアルタイム及び 過去データの相関分析 セキュリティイベント管理と オールインワン ログ管理の統合/ (ESM、ELM、ERC) 大量ログデータの収集 ネットワーク インターフェース (10/100/1000) 2U 1.8TB 2+4 モニタリング ポート ESM または オールインワンが必要 2 ̶ 3TB ※ 2 8TB ※ 2 2U 14TB ※ 2 ※ 1. 標準的なネットワーク環境でのイベント、フローの収集時。 ※ 2. RAID 構成後に使用可能なイベントとフロー用ストレージ。 ※ 3. 対応トラフィック量の目安。 (VMware、KVM、AWS 対応) は別途お問い合わせください。 ※4. 仮想アプライアンス McAfee SIEM構成イメージ Enterprise Security Manager、Event Reciverが基本コンポーネントです。 複数コンポーネントを一体化したオールインワンのアプライアンスもあります。 プロキシ アプリケーションログ Enterprise Security Manager DNS Web サーバー ミドルウェア 等のログ Event Receiver ファイアウォール セキュリティログ Advanced Correlation Engine 高速な相関分析や過去ログに対する 相関分析に必要です Log Manager Application Data Monitor 監査用等ログを受信した形式で 保存する場合に必要です 通信データの可視化や キャプチャに必要です インフラ系ログ IDS/IPS Web/ メールセキュリティ エンドポイントセキュリティ 等のログ クライアント サーバー ネットワーク機器 等のログ 製品情報はこちらをご覧ください http://www.mcafee.com/jp/products/siem/index.aspx ● マカフィー株式会社 製品、サービスに関するお問い合わせは下記へ www.mcafee.com/jp 東 京 本 社 〒150-0043 東京都渋谷区道玄坂 1-12-1 渋谷マークシティウエスト 20F TEL:03-5428-1100(代) FAX:03-5428-1480 西 日 本 支 店 〒530-0003 大阪府大阪市北区堂島 2-2-2 近鉄堂島ビル 18F TEL:06-6344-1511(代) FAX:06-6344-1517 名古屋 営 業 所 〒450-0002 愛知県名古屋市中村区名駅 4-6-17 名古屋ビルディング 13F TEL:052-551-6233(代) FAX:052-551-6236 福 岡 営 業 所 〒810-0801 福岡県福岡市博多区中洲 5-3-8 アクア博多 5F TEL:092-287-9674(代) Intelおよび Intelのロゴは、米国およびその他の国におけるIntel Corporation の商標です。● McAfee、マカフィー、及び McAfee のロゴは、米国法人 McAfee, Inc. またはその関係会社の米国またはその他の国における登録 商標または商標です。● 本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。 ©2015 McAfee, Inc. All Rights Reserved. ● 製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部 までお問合せください。● 製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。 MCABR-SIEM-1504-GRP
© Copyright 2024 ExpyDoc