マカフィー、McAfee Investigatorの日本国内における運用実務経験者やパートナーとの本格的な実証検証開始について発表
- 2018/07/13 11:00
- SecurityInsight
マカフィーは7月11日、McAfee Investigatorの日本国内における運用実務経験者やパートナーとの本格的な実証検証開始について発表した。
McAfee Investigatorは、人とテクノロジーの協業による運用効率化をコンセプトに、機械学習を活用した分析力と経験で培う分析ノウハウや洞察を運用者に提供するセキュリティ分析ソリューション。7月17日から開始する。
McAfee Investigatorは、限られた運用リソースの効率的な利用促進のために、数多く発生するアラートから重要と思われるアラートの優先度の判断(トリアージ)に関する運用支援を行なう。エンドポイントから収集した情報、マカフィーが収集している脅威情報、経験値の高い運用者が有するノウハウをガイドとして運用者に提供する。これにより運用者は、大量データの分析から検出された注目すべき事象、分析の根拠となった情報の確認、そして注目すべき事象として導かれた背景を意識しながら作業を効果的に行なうことができる。特にブラックボックス化されがちな運用者の経験による判断プロセスが共有されることで、経験の浅い運用者の支援とスキル向上にも役立つ。
■McAfee Investigatorの特徴
・高度な分析力の提供:
エンドポイントから収集した大量の情報(スナップショット)、マカフィーが収集している脅威情報を組み合わせて高度な分析を行ない、想定すべき広範囲の状況から、特に注視すべき事象の絞り込みを自動的に行なう。
・分析のためのガイドを提供:
経験者が有する洞察を判断のためのガイドとして提供するため、経験の少ない運用者のスキル獲得や向上にも役立ち、経験者の手を煩わせる機会を少なくしてチーム全体の生産性向上に貢献する。
・分析判断データの可視化:
分析判断に使用されるデータの高度な可視化と、必要な追加情報の容易な取得により、運用者による分析と判断の生産性を向上させる。
実証検証は、次の3点の検証を目的としている。
・セキュリティ運用における生産性向上のためのより密接で効果的な人とテクノロジーの協業確立
・国内におけるセキュリティ運用現場のフィードバックの取り込み
・人とテクノロジーが共に成長できる効果的な関係性の探索