セキュリティ運用効率化のためのソリューション「McAfee Investigator」の国内実証検証を開始―マカフィー

EnterpriseZine / 2018年7月13日 11時30分

 マカフィー株式会社は7月11日、セキュリティ運用担当者を支援する、セキュリティ分析ソリューション「McAfee Investigator」の国内での実証検証を7月17日より開始すると発表した。人とテクノロジーの協業による運用効率化をコンセプトとし、機械学習を活用した分析力と経験で培う分析ノウハウや洞察を運用担当者に提供する。

 McAfee Investigatorは、限られた運用リソースの効率的な利用促進のため、数多く発生するアラートから重要なアラートの優先順位判断(トリアージ)に関する運用支援を行う。エンドポイントから収集した情報やマカフィーが蓄積している脅威情報をもとに、広範囲の状況の中から注視すべき事象の絞り込みを自動で行い、経験値の高い運用者によるノウハウをガイドとして提供する。

出典:マカフィー記者説明会

 情報の絞り込みによって運用者は、効率的な対応が可能になると同時に、ブラックボックス化されがちな運用者の経験による判断プロセスが共有されることで、経験の浅い運用者の支援とスキル向上にも役立つという。

 実証検証では、セキュリティー運用における生産性向上のためのより密接で効果的な人とテクノロジーの協業確立、国内におけるセキュリティー運用現場のフィードバックの取り込み、人とテクノロジーが共に成長できる効果的な関係性の探索に重点を置いて検証する。

 同社マーケティング本部プロダクト・ソリューション・マーケティング部シニアプロダクトマーケティングスペシャリストの中村穣氏は「経験を積んだセキュリティ担当者は多くのインシデント対応に対する仮説と確認方法を理解している。McAfee Investigatorでは蓄積した情報をもとに何パターンもの仮説と確認を行う。分析機能とともにノウハウの提供も行うため経験問わず各担当者に役立つ」としている。

 同社は実証検証を進めていき、提供時期については今年中を想定したいとした。

EnterpriseZine編集部[著]

【関連記事】
サイバーセキュリティの専門家を有する企業はわずか65%――ガートナーがグローバルサーベイ結果を発表
そのIoTはどこにつながっているのか? 塵も積もればプライバシー【第4回】
ラック、サイバー攻撃からの防御能力を飛躍的に向上させる脅威情報「JLIST]の提供サービスを発表
GDPRの後に問われる「私のデータ」のあり方──「MyData Japan2018」より
デージーネット、スパムメール対策ソフトウェアにDMARCなどの送信者認証との連携による強化策を追加

■記事全文へ

EnterpriseZine

トピックスRSS

ランキング