マカフィー、SIEMの活用を促進するコンテンツパックのラインナップを拡充
PR TIMES / 2017年7月14日 13時35分
マカフィーが培ったSIEMの活用ノウハウを“インシデント レスポンス”や“ユーザー行動分析”などの用途ごとに簡単に導入・利用できるパッケージとして提供
マカフィー株式会社は、同社のセキュリティ情報/イベント管理(SIEM)ソリューションであるMcAfee Enterprise Security Manager(ESM)の効率的な活用を支援するコンテンツパックのラインナップの拡充を発表します。McAfee ESMを利用するユーザーは、このコンテンツパックを活用することで、マカフィーのプロフェッショナルが培ったSIEMの運用ノウハウを簡単に導入し、活用できるようになるため、さまざまなデバイスやセキュリティ製品から収集されるログ情報をより効果的に運用に生かすことができます。
マカフィー株式会社(本社:東京都渋谷区、代表取締役社長:山野 修)は、同社のセキュリティ情報/イベント管理(SIEM)ソリューションであるMcAfee Enterprise Security Manager(ESM)の効率的な活用を支援するコンテンツパックのラインナップの拡充を発表します。McAfee ESMを利用するユーザーは、このコンテンツパックを活用することで、マカフィーのプロフェッショナルが培ったSIEMの運用ノウハウを簡単に導入し、活用できるようになるため、さまざまなデバイスやセキュリティ製品から収集されるログ情報をより効果的に運用に生かすことができます。
現在、企業では、ますます複雑化、巧妙化するサイバー攻撃を検知し、解決するための人的リソースやコストが課題となっています。そして、セキュリティ デバイス、ネットワーク デバイス、認証システムなど、セキュリティ解析に使用するデータ量も増加しています。このような状況を受け、既に投資したセキュリティ製品の活用を促進しつつ、限られた人員で早期発見と早期対応を実現するためにSIEMに対するニーズが大きく高まっています。
マカフィーが提供するSIEM用コンテンツパックは、より多くのユーザーが素早く活用できるように、インシデント レスポンス、外部への情報流出、不審なアクティビティなど、目的ごとに相関ルール、運用画面、ウォッチリスト、レポート、アラームなどをパッケージにして提供するものです。このコンテンツパックは、マカフィーで事前に動作を検証しているため安心して利用でき、必要に応じてMcAfee ESM(SIEM)を導入している環境やニーズに合わせてカスタマイズすることも可能です。
今回、マカフィーでは従来から提供してきたインシデント レスポンス、外部への情報流出、不審なアクティビティの検知、コンプライアンス用コンテンツパックに加え、ニーズが高まっているユーザー行動分析や資産に対する脅威状況の視覚化などのコンテンツパックを追加しました。
例えば、ユーザー行動分析(User Behavior Analytics(UBA))のコンテンツパックを使用すると、ユーザー認証などのイベントから、リスク相関エンジンにより不審なユーザーを検出し、可視化することができます。また資産に対する脅威状況の視覚化(Asset, Threat & Risk)のコンテンツパックを使用すると組織内の資産に関連のある脅威に加え、最近発生した脅威に関連する資産や脆弱性の可視性を高めることができます。
SIEM用コンテンツパックの主なメリットは以下の通りです。
プロフェッショナルによるSIEMの運用ノウハウ:マカフィーが培ったSIEMの運用に関するノウハウ(相関ルール、アラーム、運用操作画面、ウォッチリストなど)を素早く活用できます。
事前検証による信頼性:すべてのコンテンツパックは当社で検証済みのため、ユーザーは安心してコンテンツパックを導入することができます。
カスタマイズも簡単:導入組織のニーズ/環境に合わせてコンテンツパックに含まれる運用操作画面や相関ルールなどをカスタマイズすることができます。
マカフィーのSIEMソリューションであるMcAfee ESMは、組織のセキュリティ対策に必要とされる有益な情報を統合した環境を提供します。これにより、脅威の優先度に基づく調査・対応・解析が可能になります。脅威とリスクを継続的に監視し、優先度に基づいて分析・調査を行うことで、素早い検知と対応が可能になります。また、McAfee ESMは柔軟かつ拡張性の高い導入構成が選択でき、さまざまなデバイスをデータソースとして取り込んだり、脅威インテリジェンスを統合することができます。
マカフィーでは、継続的にMcAfee ESM向けのコンテンツパックを拡充したり、最新の脅威に関する要素を取り込むために提供済みのコンテンツパックをアップデートしています。
【利用方法】
McAfee ESMを利用するユーザーは、無料で製品の運用画面から必要なコンテンツパックをダウンロードし、McAfee ESMで利用できます。
マカフィーについて
マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な 世界を目指し、企業そして個人向けのセキュリティ ソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。
McAfee、McAfeeのロゴは、米国およびその他の国におけるMcAfee LLCの商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『横並びのセキュリティ対策でランサムウェア被害が続出UTMやEDRでは検知が難しい脅威への対策とは?』というテーマのウェビナーを開催
PR TIMES / 2024年9月20日 9時0分
-
McAfeeが新たなAndroidのマルウェア「SpyAgent」を発見
PR TIMES / 2024年9月19日 14時15分
-
パナソニック工場におけるセキュリティ監視ノウハウを活用したSOCサービス提供
マイナビニュース / 2024年9月3日 16時21分
-
サイバー攻撃の脅威に迅速に自動対処しセキュリティ技術者を支援する「マネージドSOAR」にて、自動化と生成AIを活用した新機能提供開始
@Press / 2024年9月3日 11時0分
-
【導入事例公開】ALog+ALog MDRでトヨタグループのセキュリティガイドライン対応を達成(株式会社ジェイテクトマシンシステム様)
PR TIMES / 2024年8月29日 18時15分
ランキング
-
1あの「ポーター」が人気商品を大胆に変えた裏側 価格2倍にしても素材変えた吉田カバンの挑戦
東洋経済オンライン / 2024年9月20日 13時0分
-
2「令和のコメ騒動」不足解消でも楽観できない事情 人口減少社会で「農地改革」が進まない本当の理由
東洋経済オンライン / 2024年9月20日 8時0分
-
3ミニストップ、外国籍の利用客に“不適切な張り紙” 「問題を重く受け止め」謝罪
ORICON NEWS / 2024年9月20日 15時53分
-
46時間睡眠を続けた人の脳は「ワインを2~3杯飲んだ状態」と同じ…「昼休みも仕事する人は危険」といえる理由
プレジデントオンライン / 2024年9月20日 10時15分
-
5東京メトロは「郵政IPOの悲劇」二の舞を防げるか? 求められる戦略は
ITmedia ビジネスオンライン / 2024年9月20日 14時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください