SIEMの最新版「Enterprise Security Manager(McAfee ESM 11)」は、拡張性、パフォーマンス、高速検索、連携機能の強化を目的として最適化された新しいデータアーキテクチャーを活用。McAfee ESM 11の中核を成すオープンで拡張性の高いデータバスアーキテクチャーの採用により、大量のセキュリティイベントを効率よく処理できるようになった。セキュリティ運用者や脅威ハンターは大量のセキュリティイベントを対象に、インシデントの調査やコンプライアンスのためのデータ保全を柔軟かつ効率よく行えるとともに、大量のデータを必要とする分析プラットフォームとの連携も向上するという。
マカフィー マーケティング本部 シニアプロダクトマーケティングスペシャリスト 中村 穣 氏
「McAfee Behavioral Analytics」は、強化された最新のSIEMを基盤とした運用に加え、高度な分析機能を活用することで、セキュリティ運用チームによるデータの収集、解析、共有を効率化し、テクノロジーによる運用支援の進化を加速させることができる。セキュリティ運用チームは、セキュリティイベントから実用的な洞察を導き出し。脅威を迅速に検知し、対応することが可能となるという。「データのモデリングにより、内部不正の動きだけでなく外部脅威がシステム内に侵入した場合も検知することも可能」と同社マーケティング本部のシニアプロダクトマーケティングスペシャリスト中村穣氏は説明。
同製品は、ビッグデータセキュリティ分析と機械学習を活用し、複雑な設定や前提となる特別な知識を必要とせずに、1か月ほどのログを収集し分析することで、組織内のセキュリティ脅威を発見。また、数十億件規模の大量のセキュリティイベントを数百種類の異常に分類した上で、対応を優先するべき脅威を可視化するというもの。
通常の勤務時間やメールの送受信量など、普段の業務活動のログとユーザーの役職などの細かい組み合わせで、類似行動などをモデル化。勤務時間外の作業やファイルのコピー量が異常であることなど、通常とは異なる活動を検知する。中村氏は「活動のログがビジュアル化されているため、一目で普段と違う行動をあぶり出せる。大量データを有効に活用し、脅威の早期発見、対応を実現する」と話した。
McAfee Behavioral Analyticsの特長 出展:マカフィー記者説明会スライド[画像クリックで拡大表示]
McAfee ESM 11は3月27日に、McAfee Behavioral Analyticsは4月9日にそれぞれ提供を開始した。
