SecurityInsight | セキュリティインサイト

マカフィー、セキュリティ運用ソリューションを強化

マカフィーは4月9日、高度なサイバーセキュリティの脅威に対し、迅速な対応を可能にするセキュリティ運用機能を強化した「Enterprise Security Manager(McAfee ESM 11)」と「McAfee Behavioral Analytics」を発表した。

SIEMの最新版「McAfee ESM 11」は、拡張性、パフォーマンス、高速検索、そして連携機能の強化を目的として最適化された新しいデータ アーキテクチャーを活用。「McAfee Behavioral Analytics」は機械学習を活用し、導入や運用負担を軽減しながら検知率を向上し、セキュリティ運用チームをサポートする。

強化された最新のSIEMを基盤とした運用に加え、「McAfee Behavioral Analytics」の高度な分析機能を活用することで、セキュリティ運用チームによるデータの収集、解析、共有を効率化し、テクノロジーによる運用支援の進化を加速させることができる。その結果、セキュリティ運用チームは、セキュリティイベントから実用的な洞察を導き出し、巧妙な脅威を迅速に検知し、確実に対応することが可能になるとしている。

■「McAfee ESM 11」の新機能
・柔軟なデータ アーキテクチャー
McAfee ESM 11の中核を成すオープンで拡張性の高いデータバスアーキテクチャーの採用で、大量のセキュリティイベントが効率よく処理できるように。セキュリティ運用者や脅威ハンターは、大量のセキュリティイベントを対象に、インシデントの調査やコンプライアンスのためのデータ保全を柔軟かつ効率よく行なえるとともに、大量のデータを必要とする分析プラットフォームとの連携も向上する。

・拡張可能な取り込みと検索パフォーマンス
McAfee ESM 11のアーキテクチャーでは、大量データの保存だけでなく数十億件規模の大量のイベントを対象に検索し素早く調査が行なえる。必要に応じてMcAfee ESMにアプライアンスや仮想マシンを追加し、パフォーマンスを高めたり、冗長性を向上させることができる。

■「McAfee Behavioral Analytics」の新機能
・機械学習による脅威の特定
ビッグデータセキュリティ分析と機械学習を活用し、複雑な設定や前提となる特別な知識を必要とせずに、組織内のセキュリティ脅威を発見できるようになる。

・脅威の優先付け
数十億件規模の大量のセキュリティイベントを数百種類の異常に分類した上で、さらに優先対応すべきリスクの高い脅威を可視化する。
 

関連リンク

プレスリリース