1.監視

• 正規化により多種多彩なログを一元管理、可視化
• • ファイアウォール、IPS、スイッチ、ルーター、アプリケーション、サーバなど、様々なサードパーティデバイスからイベントとフロー情報を収集
  • 大量のイベントを高速処理し、迅速にセキュリティ状況を可視化

• 柔軟性・操作性に優れたダッシュボード
• • 850以上のダッシュボードテンプレートが標準装備され、必要に応じて容易にカスタマイズ可能
  • 環境に合わせた監視や、シーンに応じた調査・分析ができ、セキュリティイベントを効率的に把握

2.検知

• 相関分析で潜在的な脅威を早期発見
• • 同一機器/複数機器のイベントを組み合わせて検証する相関分析により、潜在的な脅威を早期に発見することが可能
  • 200以上の相関分析テンプレートが標準装備、自動アップデート

• インテリジェンスの活用

世界120ヵ国1億以上のノードから、毎日640億クエリ以上の脅威情報を調査収集しているMcAfee GTI（Global Threat Intelligence）との連携や、STIX形式の脅威情報（IOC)を取り込むことで、最新の脅威もいち早く検知

3.分析

• ダッシュボードからのドリルダウンで調査・分析を迅速化

ダッシュボード上のイベントをドリルダウンしていくだけで必要な情報を絞り込み、詳細な情報や発生原因を速やかに特定。従来、長期間かかっていたインシデントの調査・分析を飛躍的に短縮

• チケットを発行し、インシデントのトラッキングが可能
• • 検知したインシデントに対してケースを作成し、重大度・担当者・対応状況等を管理することで、組織的に効率的な対応が可能
  • 過去のチケットをナレッジとして活用する事で、効果的なインシデントを実現

4.対策

• 被害を最小化するアクショナブルSIEM

一般的なSIEM製品のように、インシデント検知時にアラートやレポートを出すだけではなく、他のセキュリティ製品と自動的に連携し、即座に脅威をブロックすることによって、被害を最小限に抑えることが可能

• 検知精度を向上させる分析手法のルール化
• • 相関分析ルールやブラックリストなどを容易にカスタマイズできるため、IT環境やビジネス環境によって大きく異なるセキュリティ要件に対応
  • 継続的な改善によってセキュリティを向上させていくことが可能

※McAfee SIEMサービスデリバリー・スペシャライゼーション認定パートナー

マカフィーが定めるパートナープログラムのうちの一つで、McAfee SIEMなど設計・構築に特別なスキルを必要とするいくつかの製品を提供する際に必須となる認定資格を保有しています。
提案～構築～運用まで一貫して、マクニカのMcAfee SIEM専任エンジニアがお客様をサポートします。