McAfee Enterprise Security Manager

McAfee Enterprise Security Managerは、セキュリティ対策製品やOS、アプリケーションなどのログやイベントを収集し、セキュリティの視点から情報の可視化や横断的な分析を行うことで、脅威の早期発見と対策を行うセキュリティ情報 / イベント管理 (SIEM)ソリューションです。

導入イメージ


  • Enterprise Security Manager (ESM)
    イベントを専用データベースに格納し、ビューの提供、アラーム、レポート出力、ルール管理、コンソールの提供などを行うMcAfee SIEMの中核コンポーネント
  • Event Receiver (ERC)
    デバイス・OS・アプリケーションなどのイベントを受信し、ESMへ転送
  • Advanced Correlation Engine (ACE)
    相関分析の処理を行う専用コンポーネント

特長

イベントの収集と絞り込み

  • 400以上のデバイスに標準で対応
  • 標準提供の重複除外ルールでイベントの絞り込み
  • 約300の相関ルールによる絞り込み
  • シンプルなGUIで運用後の相関ルール作成、変更にも柔軟に対応


正規化と付加情報による分析力の強化

  • イベントを自動で分類し、重大度を付与
  • ユーザ情報や資産の脆弱性情報との紐づけ
  • 高度な脅威情報/McAfee GTIとの紐づけ


情報の可視化、詳細分析

  • SIEM専用に設計された独自の高速データベース
  • 柔軟にカスタマイズ可能なダッシュボードとレポート
  • 発見から対処までを実行するアクショナブルSIEM

製品ラインナップ

コンポーネントの役割モデル名ユニット数SSD容量HDD容量
セキュリティイベント管理
Enterprise Security Manager
ETM-57002U32T800G
ETM-60502U40T800G
ETM-X72U-16T+2T(PCIe)
ETM-X92U-19T+8T(PCIe)
ETM-X112U-19T+8T(PCIe)
大量のログデータの収集
Event Receiver
ERC-12701U4T-
ERC-26502U12T-
ERC-35002U12T400G
ERC-47002U-5.6T
リアルタイム、及び過去データの相関分析
Advanced Correlation Engine
ACE-26502U12T-
ACE-47002U-5.6T
ログ管理
Enterprise Log Manager
ELM-47002U-5.6T
ELM-57002U32T800G
ELM-60502U40T800G
アプリケーションの可視化
Application Data Monitor
APM-12701U4T-
APM-35002U12T-
データベースイベントの可視化
Database Event Monitor
DEM-26002U1.8T-
DEM-46002U3T-
一体型オールインワンETM-5700-ELM2U32T800G
ETM-6050-ELM2U40T800G

仕様・緒元

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager パンフレット
※仮想アプライアンスについてはお問い合わせください。






ページの先頭へ