McAfee SIEM スターターパック

導入、運用時の課題

McAfee SIEM スターターパック で課題を解決!

導入、運用に必要な全ての項目を網羅

構築時の煩雑さを削減

手順書提供、管理者教育により運用スキルアップ

スターターパックの内容

導入、運用支援、保守まで、ワンパッケージでご提供します。

システム構成例

SIEMスターターパックのシステム基本構成は、ログを収集するEvent Receiver、相関分析を行うAdvanced Correlation Engine、データベースとコンソールを提供するEnterprise Security Managerの3台構成です。

直ぐご利用頂ける相関ルール

SIEMスターターパックでは、サイバーキルチェーンモデルに沿って、各攻撃フェーズでの脅威シナリオを
策定し、そのシナリオに対応するダッシュボードや相関分析ルールを提供します。
システム管理者が少しでも早い段階で高度サイバー攻撃を受けている事実に気付き、被害を最小限に抑える
お手伝いを行います。

ポイントを絞った対象デバイスからログを収集

SIEMスターターパックでは、ログソースを必要最低限の3つに限定。現行システム側の設定変更に係る工数も抑えられます。

運用フェーズも安心!ご一緒に運用フローまで策定

SIEMスターターパックには、運用に必要となるフローを含む手順書のご提供だけでなく、運用者への
操作トレーニングも実施します。

スターターパックのカスタマイズも可能です。お客様に最適なソリューションをご提供致します。
TISソリューションリンクのサービス

お客様のご要件に合わせて、セキュリティ強化に向けた企画立案から、システムの導入・運用まで
各種サービスを取り揃えています。

※掲載されている会社名・商品名・サービス名は、各社の商標または登録商標です。