McAfee Enterprise Security Manager

商品概要

あらゆるシステム、ネットワーク、データベース、アプリケーションのアクティビティをリアルタイムで可視化するセキュリティ情報イベント管理 (SIEM) ソリューションです。 有益な情報に基づいて脅威の優先度を判別し、調査、対応を行うことができます。 SIEM の基盤 McAfee Enterprise Security Manager は、脅威とリスクを継続的に監視し、優先度に基づいて分析・調査を行います。セキュリティ修復を統合的に実施できます。 高度な脅威情報 大規模な脅威の可能性があるパターンを分析し、優先度に基づくアラートを生成することで、被害が発生する前に脅威を警告します。 組み込みのコンプライアンス フレームワーク セキュリティ ユースケースのコンテンツ パックが用意されているので、分析とコンプライアンス対応を簡単に行うことができます。 数多くのパートナーを統合 拡張性の高い分散型のデザインになっているので、数多くのパートナーと標準化されたデータソース、業界の脅威インテリジェンスが統合されています。

機能

リスクに応じた迅速な意思決定が可能

コンテキストとコンテンツを識別
ベンダーの脅威フィード、侵害の兆候 (IOC) などのコンテキスト情報を利用し、実際のビジネス プロセスに対するセキュリティ イベントの影響をより正確に把握することができます。

数時間ではなく、数分で
高性能なアプライアンスが、STIX ベースの脅威インテリジェンス フィードなど、他のデータストリームからログ イベントを迅速に収集し、相関分析を行います。大量のイベントとフローを保存します。長期間保存されているイベント データに迅速にアクセスし、攻撃の分析を行うことができます。

最適化されたセキュリティ オペレーション
アナリスト向けのユーザー インターフェースにより、調査を柔軟にカスタマイズし、迅速な対応を行うことができます。 脅威情報に迅速にアクセスできるので、経験の浅いアナリストでも脅威の優先度を迅速に判断し、調査・対応を行うことができます。

特徴

セキュリティ組織が識別、理解、および理解するために必要な速度と規模で、パフォーマンス、実用的なインテリジェンス、およびリアルタイムの状況認識を提供します。
内臓のコンプライアンスフレームワークによって、コンプライアンスが簡素化される一方で、ステルスな脅威に対応します。

標準料金

個別見積