McAfee

マカフィー

McAfee SIEM(McAfee Security Information and Event Management)技術情報

McAfee SIEM 構成例

  • McAfee SIEM 構成例
    • Enterprise Security Manager(ESM)

イベントを専用データベースに格納し、ビューの提供、アラーム、レポート出力、ルール管理、コンソールの提供などを行うMcAfee SIEMの中核コンポーネント

    • Event Receiver(ERC)

デバイス・OS・アプリケーションなどのイベントを受信し、ESMへ転送

    • Advanced Correlation Engine(ACE)

相関分析の処理を行う専用コンポーネント