マカフィーが培ったSIEMの活用ノウハウを“インシデント レスポンス”や“ユーザー行動分析”などの用途ごとに簡単に導入・利用できるパッケージとして提供
マカフィー株式会社は、同社のセキュリティ情報/イベント管理(SIEM)ソリューションであるMcAfee Enterprise Security Manager(ESM)の効率的な活用を支援するコンテンツパックのラインナップの拡充を発表します。McAfee ESMを利用するユーザーは、このコンテンツパックを活用することで、マカフィーのプロフェッショナルが培ったSIEMの運用ノウハウを簡単に導入し、活用できるようになるため、さまざまなデバイスやセキュリティ製品から収集されるログ情報をより効果的に運用に生かすことができます。
マカフィー株式会社(本社:東京都渋谷区、代表取締役社長:山野 修)は、同社のセキュリティ情報/イベント管理(SIEM)ソリューションであるMcAfee Enterprise Security Manager(ESM)の効率的な活用を支援するコンテンツパックのラインナップの拡充を発表します。McAfee ESMを利用するユーザーは、このコンテンツパックを活用することで、マカフィーのプロフェッショナルが培ったSIEMの運用ノウハウを簡単に導入し、活用できるようになるため、さまざまなデバイスやセキュリティ製品から収集されるログ情報をより効果的に運用に生かすことができます。
現在、企業では、ますます複雑化、巧妙化するサイバー攻撃を検知し、解決するための人的リソースやコストが課題となっています。そして、セキュリティ デバイス、ネットワーク デバイス、認証システムなど、セキュリティ解析に使用するデータ量も増加しています。このような状況を受け、既に投資したセキュリティ製品の活用を促進しつつ、限られた人員で早期発見と早期対応を実現するためにSIEMに対するニーズが大きく高まっています。
マカフィーが提供するSIEM用コンテンツパックは、より多くのユーザーが素早く活用できるように、インシデント レスポンス、外部への情報流出、不審なアクティビティなど、目的ごとに相関ルール、運用画面、ウォッチリスト、レポート、アラームなどをパッケージにして提供するものです。このコンテンツパックは、マカフィーで事前に動作を検証しているため安心して利用でき、必要に応じてMcAfee ESM(SIEM)を導入している環境やニーズに合わせてカスタマイズすることも可能です。
今回、マカフィーでは従来から提供してきたインシデント レスポンス、外部への情報流出、不審なアクティビティの検知、コンプライアンス用コンテンツパックに加え、ニーズが高まっているユーザー行動分析や資産に対する脅威状況の視覚化などのコンテンツパックを追加しました。
例えば、ユーザー行動分析(User Behavior Analytics(UBA))のコンテンツパックを使用すると、ユーザー認証などのイベントから、リスク相関エンジンにより不審なユーザーを検出し、可視化することができます。また資産に対する脅威状況の視覚化(Asset, Threat & Risk)のコンテンツパックを使用すると組織内の資産に関連のある脅威に加え、最近発生した脅威に関連する資産や脆弱性の可視性を高めることができます。
SIEM用コンテンツパックの主なメリットは以下の通りです。
プロフェッショナルによるSIEMの運用ノウハウ:マカフィーが培ったSIEMの運用に関するノウハウ(相関ルール、アラーム、運用操作画面、ウォッチリストなど)を素早く活用できます。
事前検証による信頼性:すべてのコンテンツパックは当社で検証済みのため、ユーザーは安心してコンテンツパックを導入することができます。
カスタマイズも簡単:導入組織のニーズ/環境に合わせてコンテンツパックに含まれる運用操作画面や相関ルールなどをカスタマイズすることができます。
マカフィーのSIEMソリューションであるMcAfee ESMは、組織のセキュリティ対策に必要とされる有益な情報を統合した環境を提供します。これにより、脅威の優先度に基づく調査・対応・解析が可能になります。脅威とリスクを継続的に監視し、優先度に基づいて分析・調査を行うことで、素早い検知と対応が可能になります。また、McAfee ESMは柔軟かつ拡張性の高い導入構成が選択でき、さまざまなデバイスをデータソースとして取り込んだり、脅威インテリジェンスを統合することができます。
マカフィーでは、継続的にMcAfee ESM向けのコンテンツパックを拡充したり、最新の脅威に関する要素を取り込むために提供済みのコンテンツパックをアップデートしています。
【利用方法】
McAfee ESMを利用するユーザーは、無料で製品の運用画面から必要なコンテンツパックをダウンロードし、McAfee ESMで利用できます。
マカフィーについて
マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な 世界を目指し、企業そして個人向けのセキュリティ ソリューションを提供しています。詳細は リンク をご覧ください。
McAfee、McAfeeのロゴは、米国およびその他の国におけるMcAfee LLCの商標です。
プレスリリース提供:PR TIMES リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
