製品・サービス
製品
- ラインアップ
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform
- エンドポイント:Trellix(旧FireEye)HX
- エンドポイント:Trellix(旧McAfee)Mvision
- エンドポイント:Trellix(旧McAfee)Complete Data Protection
- Emailセキュリティ:Trellix(旧FireEye)Server Edition
- Emailセキュリティ:Trellix(旧FireEye)Cloud Edition
- セキュリティ運用:Trellix(旧FireEye)Helix
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)
- クラウドガバナンス強化:Trellix(旧FireEye)Cloudvisory
- ファイルセキュリティ:Trellix(旧FireEye)Malware File Storage Scanning
- 統合管理ソリューション:Trellix(旧FireEye)Central Management
- NDRソリューション:Network Investigator(NI) / Packet Capture(PX)
- クラウド上のファイル脅威対策:Trellix IVX Cloud
仕様・技術情報
仕様・技術情報
- Trellix(旧FireEye)技術情報
- Trellix(旧FireEye)仕様
- ネットワークセキュリティ:Trellix(旧FireEye)Network Security 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Network Security Platform 仕様
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense技術情報
- ネットワークセキュリティ:Trellix(旧McAfee)Advanced Threat Defense仕様
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 技術情報
- Emailセキュリティ:Trellix(旧FireEye)Server Edition EXシリーズ 仕様
- 統合管理ソリューション:Trellix(旧FireEye)Central Management(CM)シリーズ 仕様
- セキュリティ運用:Trellix(旧McAfee)SIEM(Security Information and Event Management)技術情報
ソリューション
ソリューション
Trellix
トレリックス
Trellix(旧McAfee)SIEM(Security Information and Event Management)
Trellix(旧McAfee) SIEMの概要
Trellix(旧McAfee) SIEMは、セキュリティデバイス、OS、データベース、アプリケーション、ネットワーク機器など、企業ネットワーク上のさまざまなデバイスから出力されるログを可視化、一元管理し、リアルタイムで分析・レポートを提供します。
また、世界最大規模の脅威データベースと連動した相関分析によって、脅威の早期発見と迅速対応を可能にします。
Trellix(旧McAfee) SIEMによるセキュリティマネジメント
1.監視
- 正規化により多種多彩なログを一元管理、可視化
-
- ファイアウォール、IPS、スイッチ、ルーター、アプリケーション、サーバなど、様々なサードパーティデバイスからイベントとフロー情報を収集
- 大量のイベントを高速処理し、迅速にセキュリティ状況を可視化
- 柔軟性・操作性に優れたダッシュボード
-
- 850以上のダッシュボードテンプレートが標準装備され、必要に応じて容易にカスタマイズ可能
- 環境に合わせた監視や、シーンに応じた調査・分析ができ、セキュリティイベントを効率的に把握
2.検知
- 相関分析で潜在的な脅威を早期発見
-
- 同一機器/複数機器のイベントを組み合わせて検証する相関分析により、潜在的な脅威を早期に発見することが可能
- 200以上の相関分析テンプレートが標準装備、自動アップデート
- インテリジェンスの活用
世界120ヵ国1億以上のノードから、毎日640億クエリ以上の脅威情報を調査収集しているTrellix(旧McAfee) GTI(Global Threat Intelligence)との連携や、STIX形式の脅威情報(IOC)を取り込むことで、最新の脅威もいち早く検知
3.分析
- ダッシュボードからのドリルダウンで調査・分析を迅速化
ダッシュボード上のイベントをドリルダウンしていくだけで必要な情報を絞り込み、詳細な情報や発生原因を速やかに特定。従来、長期間かかっていたインシデントの調査・分析を飛躍的に短縮
- チケットを発行し、インシデントのトラッキングが可能
-
- 検知したインシデントに対してケースを作成し、重大度・担当者・対応状況等を管理することで、組織的に効率的な対応が可能
- 過去のチケットをナレッジとして活用する事で、効果的なインシデントを実現
4.対策
- 被害を最小化するアクショナブルSIEM
一般的なSIEM製品のように、インシデント検知時にアラートやレポートを出すだけではなく、他のセキュリティ製品と自動的に連携し、即座に脅威をブロックすることによって、被害を最小限に抑えることが可能
- 検知精度を向上させる分析手法のルール化
-
- 相関分析ルールやブラックリストなどを容易にカスタマイズできるため、IT環境やビジネス環境によって大きく異なるセキュリティ要件に対応
- 継続的な改善によってセキュリティを向上させていくことが可能
※Trellix(旧McAfee) SIEMサービスデリバリー・スペシャライゼーション認定パートナー
マカフィーが定めるパートナープログラムのうちの一つで、Trellix(旧McAfee) SIEMなど設計・構築に特別なスキルを必要とするいくつかの製品を提供する際に必須となる認定資格を保有しています。
提案~構築~運用まで一貫して、マクニカのTrellix(旧McAfee) SIEM専任エンジニアがお客様をサポートします。