非公開ユーザー
情報通信・インターネット|経営・経営企画職|1000人以上|導入決定者
企業所属 確認済
投稿日:
SIEMで利用
この製品・サービスの良いポイントは何でしょうか?
McAfee GTI(Global Threat Intelligence)と連携しているので、
多種多様なデバイスに対応し、既存システムのログも統合できる。
また分析結果を他のMcAfee製品とも連携することで常に最新のセキュリティを実現可能。また常に相関分析に関しての手法など含めてGTIと連携することでアップデート可能なのもプラス。
改善してほしいポイントは何でしょうか?
製品そのものの価格もたかいが、設定面により結果が大きく変わるため、導入ハードルが高いため初期費用がかかる。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
今までは一つ一つの事象単体では、インシデントが判明するまでに時間がかかっていたが、SIEM導入によりインシデント発見までの時間が短縮した。
閉じる
