Gartnerによると、企業の情報セキュリティ組織が分析 るデータの量は、2016年まで毎年倍増します。2012 年のGartnerレポートでは、セキュリティがビッグデー 分析の問題になってきています。組織は次の3つの な課題によって、収集するセキュリティデータを拡 し、今後のビッグデータ管理の課題を解決するソリ ューションを探すようになります。 高度な標的型攻撃およびAPT(Advanced Persistent Threat)の検出 コンテキスト認識セキュリティへのシフト、および ンテキストを使用したセキュリティモニタリングの 善 リスクベースのセキュリティインテリジェンスを配 する必要性 セールス・マーケッティングポータルからビックセキュリティーデータ・セールスブックをダウンロードしてから問題に挑戦してください。
セキュリティチームがこの情報の管理と処理に使用するコアツール、セキュリティ情報/イベント管理(SIEM)が、現在のイベントと分析の負荷に耐えられなくなってきているため。
SIEMの使用がセキュリティからコンプライアンスにシフトしているため。
分析機能を無効にすると、セキュリティチームがビッグデータを管理してパフォーマンスが改善され、SIEMの価値が上がるため。
過去の成功事例からすると、SIEM実装のパフォーマンスは中程度であるが、まだデータを効率的に管理できるため。
Rate this question:
ログ管理からリスクに基づいた認識へのシフト。
断片化した資産の管理プロセス、BYOD(自分のデバイスの持ち込み)、外部の脅威と内部ユーザーのコンテキストの必要性。
高速データ管理で手動アプローチを実現する必要性。
セキュリティデータ分析チームが執拗なPTOを適切に管理できること。
Rate this question:
お客様は、セキュリティのビッグデータ製品を購入するたびに、別のMcAfee製品を無料で受け取る。
McAfeeのお客様は、攻撃状況把握対策により、セキュリティのビッグデータの課題に後ではなくて今対処し、潜在的なセキュリティの脅威を独自に理解できる。
状況認識と最適なヨガのポーズにより、セキュリティのビッグデータの機会をとらえて、セキュリティチームがお客様のセキュリティの緊急課題に、より適切に「柔軟に対処」できるようにする。
攻撃がますます高度になるため、大量のイベントとコンテキストデータの収集、保存、分析が必要となるが、多くのセキュリティデータ管理アーキテクチャではこの課題に耐えられない。
Rate this question:
切実なイベントではありません。お客様が「最近、侵害された」と言うまで待つべきです。
切実なイベントです。このシナリオを使用し、お客様が、場所と時間を問わないクラウドアクセスを増やすことに賛同できるようにしてください
切実なイベントではありません。最初に、お客様が1、2年前からSIEMを所有しているかどうかを確認してください。その場合、お客様は別のソリューションを評価する可能性があります。
切実なイベントです。このシナリオを活用し、McAfeeの高度に統合されたSecurity Connectedソリューションが価値を提供する理由を実証してください。
Rate this question:
セキュリティ情報とイベント計画、ビッグセーフデータに関するMcAfeeの資料
セキュリティのビッグデータに関するMcAfeeのホワイトペーパー、セキュリティ情報/イベント管理
Security Connectedプラットフォーム、セキュリティのビッグデータの調査結果
ビッグデータプラットフォーム、セキュリティとエスカレーションの管理
Rate this question:
APTモニタリングのレベルに関係なく多機能保護を提供し、ログ管理に焦点を当てる。
一元管理を提供し、データ保存とレポートの必要性を大幅に減らす。
セキュリティ関連のすべての情報を収集する。ログ管理を越えてリスクベースのセキュリティインテリジェンスを達成し、高度で執拗な脅威に対処して、セキュリティモニタリングを改善する。
中レベル以上のすべてのITプロフェッショナルに、仮想APT/SIEMクラスを提供する。
Rate this question:
広範なコンテキスト入力および長期傾向をSIEMでサポートする必要がある。
速度とトランザクションモニタリングが検出には不可欠である。
APT検出により、権限のあるアクティビティの場所をSIEMで特定できる。
SIEMにより、APTは、「スリープモード」になっている間に複雑な攻撃を検出できる。
Rate this question:
Gartnerによると、McAfeeデータベースコアのAPT保護被膜が、必要なSIEMアーキテクチャ構造を提供する。
中心部にあるのは、統合されていないログ管理による検索分析と大量のコンテキストフィードである。
従来のデータ管理が中心部にあり、挿入、強化、照会、分析を提供する。
Gartnerは、McAfeeデータベース(DB)をMcAfee ESM資産の中心部として認識している。McAfee DBは、SIEMで必要となる種類のオペレーション用に特別に構築されており、スマートであると同時に高速でもある唯一のSIEMになっている
Rate this question:
政府機関、金融サービス、大規模な製造業、アウトソーシング、通信事業者、医療、保険、航空宇宙、小売業者など、大規模(50億ドル以上)でセキュリティを重視しているエンタープライズ。
McAfeeのサンタクララ支社が最近始めた、使った分だけ支払うプランを利用して、セキュリティの革新技術に投資する小規模(10万ドル以下)組織。
機密性が高いATP限定要因がある金融サービス、アウトソーシング、製造業など、リスクプロファイルが高くてセキュリティを重視している中規模(500万ドル以下)組織。
通信事業者の指定アウトソーシング、医療、保険、小規模な製造発注者など、中規模(50万ドル以下)でセキュリティを重視している組織。
Rate this question:
複数のベンダーからの、しっかりと統合されたセキュリティ製品に価値を見出せますか。
セキュリティプログラムにリアルタイム機能と短期機能が両方とも付いていますか。
チームがインシデントを調査するときにアクセスする必要があるコンソールはいくつありますか。
組織全体でセキュリティを統合することの優先順位はどれくらいですか。組織でセキュリティを効果的に統合できるとしたら、その優先順位は変わりますか。
Rate this question:
Quiz Review Timeline +
Our quizzes are rigorously reviewed, monitored and continuously updated by our expert board to maintain accuracy, relevance, and timeliness.