Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

セキュリティ運用ソリューションを強化、SIEMのアーキテクチャ刷新と機械学習を活用―マカフィー

2018/04/09 17:10

 マカフィーは、高度なサイバーセキュリティの脅威に対し、迅速な対応を可能にするセキュリティ運用機能を強化した「Enterprise Security Manager(McAfee ESM11)」、及び「McAfee Behavioral Analytics」の提供開始を発表した。

 SIEMの最新版「Enterprise Security Manager(McAfee ESM 11)」は、拡張性、パフォーマンス、高速検索、連携機能の強化を目的として最適化された新しいデータアーキテクチャーを活用。McAfee ESM 11の中核を成すオープンで拡張性の高いデータバスアーキテクチャーの採用により、大量のセキュリティイベントを効率よく処理できるようになった。セキュリティ運用者や脅威ハンターは大量のセキュリティイベントを対象に、インシデントの調査やコンプライアンスのためのデータ保全を柔軟かつ効率よく行えるとともに、大量のデータを必要とする分析プラットフォームとの連携も向上するという。

マカフィー マーケティング本部 シニアプロダクトマーケティングスペシャリスト 中村 穣 氏

 「McAfee Behavioral Analytics」は、強化された最新のSIEMを基盤とした運用に加え、高度な分析機能を活用することで、セキュリティ運用チームによるデータの収集、解析、共有を効率化し、テクノロジーによる運用支援の進化を加速させることができる。セキュリティ運用チームは、セキュリティイベントから実用的な洞察を導き出し。脅威を迅速に検知し、対応することが可能となるという。「データのモデリングにより、内部不正の動きだけでなく外部脅威がシステム内に侵入した場合も検知することも可能」と同社マーケティング本部のシニアプロダクトマーケティングスペシャリスト中村穣氏は説明。

 同製品は、ビッグデータセキュリティ分析と機械学習を活用し、複雑な設定や前提となる特別な知識を必要とせずに、1か月ほどのログを収集し分析することで、組織内のセキュリティ脅威を発見。また、数十億件規模の大量のセキュリティイベントを数百種類の異常に分類した上で、対応を優先するべき脅威を可視化するというもの。

 通常の勤務時間やメールの送受信量など、普段の業務活動のログとユーザーの役職などの細かい組み合わせで、類似行動などをモデル化。勤務時間外の作業やファイルのコピー量が異常であることなど、通常とは異なる活動を検知する。中村氏は「活動のログがビジュアル化されているため、一目で普段と違う行動をあぶり出せる。大量データを有効に活用し、脅威の早期発見、対応を実現する」と話した。

McAfee Behavioral Analyticsの特長 出展:マカフィー記者説明会スライド[画像クリックで拡大表示]

 McAfee ESM 11は3月27日に、McAfee Behavioral Analyticsは4月9日にそれぞれ提供を開始した。



著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5