McAfee SIEM - 次世代セキュリティ分析ソリューション

  • 本文プリント
システムマネージメントサービス。製品の多様化に伴い複雑化したシステム運用を、シンプルで効率的なシステム運用に改善いたします。
  • 導入支援
  • 運用支援
  • ソフトウェア・サービス
  • ハードウェア・デバイス
  • 教育

新着情報


McAfee SIEMの概要

インテリジェントな状況分析・管理で新たな脅威からシステムを守る

McAfee SIEM(旧Nitro Security)は、セキュリティデバイス、OS、データベース、アプリケーション、ネットワーク機器など多種多様な機器からの大量なログデータを一元管理し、リアルタイムで分析・レポーティングし脅威を発見するソリューションです。
ログを統合することにより、単一ログデータだけでは分からなかった脅威に気付くことができ、調査や分析時間を短縮し、侵入時の影響を最小化させたり、被害が発生した時影響範囲を迅速に把握することが可能になります。

SIEMイメージ図

情報システムのご担当者さまへ - SIEMとは

SIEMとは、セキュリティイベントの相関と標準化を行うSIM(Security Information Management)と、セキュリティイベントの収集と集約を行うSEM(Security Event Management)の2つの異なる技術を統合したソリューションです。

SIEM実装の3大要素

「なぜSIEMが必要なのか?」
これまでのサイバー攻撃への対策は、複数のセキュリティ製品を導入し「境界防御」が効果的とされてきましたが、”守る”だけの対策だけでは不十分になってきました。

なぜなら、近年のサイバー攻撃は手法が巧妙化され、今や各デバイス・サーバ単体のログだけを確認しても攻撃されているかどうか判断できないからです。
SIEMはこういった多種多様なシステムのログを一元的に集め、リアルタイムに相関的な分析を行うことで、脅威と思われる兆候を見つけ、さらに詳細分析を行います。こうして脅威の被害を未然に防いだりマルウェアの駆除や情報漏えいなどの被害把握、被害拡大の防止などの対応が可能になるのです。

その一方で、SIEM構築や運用にかかる手間暇は、大きな課題と言えます。
ソフトバンク・テクノロジーでは、お客様がSIEMをより効率的にご利用いただけるよう、 「SIEM運用サービス」を提供しています。
SIEM導入に関わる要件定義から設計・構築、そしてセキュリティ監視に関わる運用支援、対応支援までをサポートします。
詳細は、「SIEM運用サービス」の項をご覧下さい。

McAfee SIEMの特長

特徴1:専用データベースで高速なデータ収集・相関分析を実現

McAfee SIEMは様々なシステムイベント情報を集約・可視化し、イベントの統合管理を実現します。
米国で特許を取得している独自設計のデータベース技術により、多種多様な機器からの大量データの処理に必要なパフォーマンスと業界最高レベルのスケーラビリティを提供することが可能です。

データ収集と可視化

特徴2:相関分析ルールのGTI連携

McAfee SIEMでは脅威検出に役立つ相関分析ルール(テンプレート)が事前に数多く用意されています。
こちらを組み合わせたり、専門的な見地から相関分析ルールのチューニングを実施することにより、
精度を高めながら、お客様の運用に沿った分析を行う事が出来ます。
また、世界中の何百万ものマカフィー製品や情報収集機器から収集・更新した脅威情報のレピュテーション技術である「Global Threat Intelligence(GTI)」とも連携し、インターネットへの接続先と関連付けて相関分析ルールを更新することで、迅速で正確な脅威の検出・防止を実現します。

相関分析ルールのGTI連携

SIEM運用サービス

セキュリティ監視をサポートするソリューションサービス

「SIEM 運用サービス」は、McAfee SIEMの構築と運用に求められる作業を包括的に提供する
ソフトバンク・テクノロジー独自のサービスです。

SIEMが有する相関分析とソフトバンク・テクノロジーがこの分野で培った豊富な知識と経験に基づく
技術サービスの融合により、お客様のセキュリティ監視を支援します。

<サービスイメージ> サービスイメージ

※サービスに関する詳細につきましては、適時お問い合わせください。

※詳細資料『McAfee SIEMの真の実力とは?』も是非ご覧ください。

より詳しく知りたい方へ

サービス内容詳細

McAfee SIEM 製品コンポーネント

セキュリティイベント管理とログ管理の統合 McAfee Enterprise Security Manager あらゆるセキュリティ関連データとセキュリティ管理ソリューションを結び付け、システム全体を可視化
McAfee Enterprise Log Manager コンプライアンスに対応した様々なログの管理を自動化
大量ログデータの収集 McAfee Event Receiver 様々なベンダーデバイスのイベントログ、ネットワークフローデータの収集
長期大量データの関連付けとリスク分析 McAfee Advanced Correlation Engine リアルタイムでのデータ監視と相関エンジンによる脅威検出
アプリケーション・DBアクセスの可視化 McAfee Application Data Monitor アプリケーションレイヤーの通信解析、アプリケーションコンテンツまで分析
McAfee Database Event Monitor for SIEM データベースのアクティビティ監視、トランザクション分析
運用効率の向上 McAfee Global Threat Intelligence for ESM GTIとの連携によりレピュテーション情報を利用
SIEM構成例


保守サービス

設置・導入サービス ヒアリングシートに従って、機器の設定・設置、運用管理者向け
教育を実施します。
運用支援サービス お客様のSIEM運用をご支援するサービスです。
  • セキュリティインシデント監視
    • 相関分析により検知したインシデントについて
      初動対応を行います。
  • ポリシーチューニング
    • お客様の環境にあわせ、SIEMの相関分析設定を
      チューニング・アップデートします。
  • レポーティング
    • 月次単位でSIEMの検知状況をまとめた上で、
      評価を加えてご報告します。
オンサイト
保守サービス
ハードウェア故障発生時、現地で機器交換、設定リストアを行う
サービスです。(平日9:00~17:00/365日対応)
ゴールドサポート 製品ご購入後の「SBT総合窓口」です。
一般的なご質問(操作方法など)への回答から、障害時の対応まで、
幅広いサポートを提供します。

クリックで表示

補足情報

ダウンロード

    『McAfee SIEMの真の実力とは?』
    ご希望の方は、資料請求フォーム(※別ウインドウで開きます)よりお申し付けください。

    McAfee SIEMの真の実力とは? 

お問い合わせ・資料請求

このサービスに関する資料請求やお見積り、
ご不明点など、お気軽にご相談ください。

このサービスに関するお問い合わせはこちら

その他のサービスに関するご相談は「お問い合わせ・資料請求先一覧」からお問い合わせください。

ページトップへ