1/11ページ

このカタログをダウンロードして
すべてを見る

ダウンロード(1.2Mb)

ファイル整合性監視/コンライアンス管理 ~McAfee Change Control製品のご紹介~

製品カタログ

サーバー環境を変更すると、セキュリティ侵害やデータの流出、システムの停止などの危険性がありますがMcAfee Change Control を使用することで、このようなリスクを排除できます。

このカタログについて

ドキュメント名 ファイル整合性監視/コンライアンス管理 ~McAfee Change Control製品のご紹介~
ドキュメント種別 製品カタログ
ファイルサイズ 1.2Mb
登録カテゴリ
取り扱い企業 東京エレクトロン デバイス株式会社 (この企業の取り扱いカタログ一覧)

この企業の関連カタログ

生産設備のクイックAI監視ソフトウェア「CX-W」
製品カタログ

東京エレクトロン デバイス株式会社

日本無線株式会社様の取り組みに学ぶ "小さい部品の数え方改革"
ホワイトペーパー

東京エレクトロン デバイス株式会社

生産現場の課題を解決 画像処理ソリューション ハンドブック
ハンドブック

東京エレクトロン デバイス株式会社

このカタログの内容

Page1

ファイル整合性管理 〜McAfee Change Control製品のご紹介〜 クラウドIoTカンパニー エンべデッドソリューション部 https://esg.teldevice.co.jp/iot/mcafee/ esg@teldevice.co.jp 2019年5月 Copyright © Tokyo Electron Device LTD. All Rights Reserved.
Page2

アジェンダ  最近のマルウェア概要  McAfee Change Control 製品概要  ファイル整合性監視+アルファ機能  ファイル整合性監視運用イメージ  コンプライアンス対応 Copyright © Tokyo Electron Device LTD. All Rights Reserved. 2
Page3

最近のマルウェア状況 こちらの資料はプレビュー版となり、 ⼀部資料を抜粋して掲載しております。 フルバージョンの資料をご希望の⽅は お問合せをお願いします Copyright © Tokyo Electron Device LTD. All Rights Reserved.
Page4

最近のインシデント情報  脅威統計 Copyright © Tokyo Electron Device LTD. All Rights Reserved. 2018年第3四半期の傾向4
Page5

1秒あたり約8個の新種マルウェアが発生 Copyright © Tokyo Electron Device LTD. All Rights Reserved. 5
Page6

ファイル整合性監視 ~ McAfee Change Control 機能~ Copyright © Tokyo Electron Device LTD. All Rights Reserved.
Page7

McAfee Change Control でできること 誰が、いつ、どのファイルを、どのプログラムで、どのように変更したかを適切にロギングすることで変更管理、改ざ ん検知を支援します。 不正なファイル実⾏や重要なファイルの変更/読み出しも防御します。 リアルタイム検出 適正なシステム運用を実現するめにリアルタイムに監視対象への変更を検出します 監査データ 「誰が」 「いつ」 「どのファイルを」 「どのプログラムで」 「どのような処理をしたか」5つの要素の監査データを集積します 変更検出の精度 悪意を持った操作をブロックするため、一時的な変更も漏らすことなく検出します システム資源消費 定義ファイル更新、フルスキャンを必要としない制御との併用が実装できます※ホワイトリスティングとの併用には、Application Controlのライセンスが必要です ポリシーの執⾏ 厳格なシステム運用を実現するため、変更監視に加え、ポリシーに従わない変更をブロックします Copyright © Tokyo Electron Device LTD. All Rights Reserved. 7
Page8

ファイルの整合性監視 ファイル等の変更をすべてログとして記憶  McAfee Integrity/Change Controlでは、ファイルに対する変更をすべてリアルタイムに監視することが可能です。 ePOでポリシー設定や各端末のコマンドにて、監視対象ファイルを設定することで可能です。 フォルダ単位、ファイル単位で指定したファイル等は、 すべて監視対象(ログとしてすべて出⼒監視) ポリシーを配布 フォルダ1︓管理対象 ルールグループ1により監視 ePolicy Orchestrator(ePO)画面 ePolicy Orchestrator(ePO) ・変更があるとリアルタイムにイベントが発⽣。 ・変更内容も⽐較可能 ・アラートとしてメールに出⼒することも可能 ポリシー設定 Copyright © Tokyo Electron Device LTD. All Rights Reserved. 8
Page9

重要なファイルの変更禁⽌ 変更検知のポリシー設定から禁⽌  McAfee Change Controlでは、変更監視のみではなく、変更や読み出しも禁⽌することが可能です。  ePOでポリシー設定や各端末のコマンドにて、Change Control 機能の書き込みおよび読み出し制限を⾏えます。 特定の管理者以外、読み取り 書き取りができない フォルダ2︓重要データ ルールグループ2により保護 ポリシーを配布 読み書き禁⽌ ePolicy Orchestrator(ePO)画面 フォルダ3︓操作履歴 ルールグループ3により保護 書き込み禁⽌ ファイルの書き込み(ファイル改ざん) 読み書きポリシー設定 できない Copyright © Tokyo Electron Device LTD. All Rights Reserved. 9
Page10

McAfee社製品ラインナップ ホワイトリスト/変更管理の製品として以下のラインナップがあります。 機能 McAfee McAfee McAfee McAfeeEmbedded Control Integrity Control Application Control Change Control ライセンス形態 OEM Enterprise 対象デバイス 全ての組み込みシステム PC(POS、キオスク端末、医療機器、FA機器、ATMなど) (ノートPC、デスクトップPC、タブレット、サーバーのみ) 購入条件 OEM契約書(Indirect OEM Agreement)の締結 エンドユーザ様情報の登録 ホワイトリスト機能 ・不正なアプリケーションの実⾏阻⽌ ・ホワイトリスト対象ファイルの変更禁⽌ ○ ○ ○ ・メモリ保護機能(Windowsのみ) ・サポート終了OS保護 変更制御機能 (読み書き・複製制御) ○ ○ ○ 変更履歴管理 (ファイル・レジストリ・プロセス等モニタリング) ○ ○ ○ ePolicy Orchestrator(ePO)の使用※ ・統合管理(管理コンソール上で管理可能) ・変更ポリシーの施⾏ ○ ○ ○ ・他のセキュリティー製品との連携 ※︓ePO機能を利用する場合は、ePO用にサーバーをご用意いただく必要があります。 Copyright © Tokyo Electron Device LTD. All Rights Reserved. 10
Page11

すべての資料をご希望の⽅は、下記お問い合わせサイトに 「McAfeeファイル整合性監視資料希望」と記載ください https://esg.teldevice.co.jp/iot/inquiry/products/form.html 東京エレクトロンデバイス クラウドIoTカンパニー エンべデッドソリューション部 https://esg.teldevice.co.jp/iot/mcafee/ esg@teldevice.co.jp Copyright © Tokyo Electron Device LTD. All Rights Reserved. 11