SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

セキュリティ運用ソリューションを強化、SIEMのアーキテクチャ刷新と機械学習を活用―マカフィー

 マカフィーは、高度なサイバーセキュリティの脅威に対し、迅速な対応を可能にするセキュリティ運用機能を強化した「Enterprise Security Manager(McAfee ESM11)」、及び「McAfee Behavioral Analytics」の提供開始を発表した。

 SIEMの最新版「Enterprise Security Manager(McAfee ESM 11)」は、拡張性、パフォーマンス、高速検索、連携機能の強化を目的として最適化された新しいデータアーキテクチャーを活用。McAfee ESM 11の中核を成すオープンで拡張性の高いデータバスアーキテクチャーの採用により、大量のセキュリティイベントを効率よく処理できるようになった。セキュリティ運用者や脅威ハンターは大量のセキュリティイベントを対象に、インシデントの調査やコンプライアンスのためのデータ保全を柔軟かつ効率よく行えるとともに、大量のデータを必要とする分析プラットフォームとの連携も向上するという。

マカフィー マーケティング本部 シニアプロダクトマーケティングスペシャリスト 中村 穣 氏

 「McAfee Behavioral Analytics」は、強化された最新のSIEMを基盤とした運用に加え、高度な分析機能を活用することで、セキュリティ運用チームによるデータの収集、解析、共有を効率化し、テクノロジーによる運用支援の進化を加速させることができる。セキュリティ運用チームは、セキュリティイベントから実用的な洞察を導き出し。脅威を迅速に検知し、対応することが可能となるという。「データのモデリングにより、内部不正の動きだけでなく外部脅威がシステム内に侵入した場合も検知することも可能」と同社マーケティング本部のシニアプロダクトマーケティングスペシャリスト中村穣氏は説明。

 同製品は、ビッグデータセキュリティ分析と機械学習を活用し、複雑な設定や前提となる特別な知識を必要とせずに、1か月ほどのログを収集し分析することで、組織内のセキュリティ脅威を発見。また、数十億件規模の大量のセキュリティイベントを数百種類の異常に分類した上で、対応を優先するべき脅威を可視化するというもの。

 通常の勤務時間やメールの送受信量など、普段の業務活動のログとユーザーの役職などの細かい組み合わせで、類似行動などをモデル化。勤務時間外の作業やファイルのコピー量が異常であることなど、通常とは異なる活動を検知する。中村氏は「活動のログがビジュアル化されているため、一目で普段と違う行動をあぶり出せる。大量データを有効に活用し、脅威の早期発見、対応を実現する」と話した。

McAfee Behavioral Analyticsの特長 出展:マカフィー記者説明会スライド[画像クリックで拡大表示]

 McAfee ESM 11は3月27日に、McAfee Behavioral Analyticsは4月9日にそれぞれ提供を開始した。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

Security Online編集部(セキュリティ オンライン ヘンシュウブ)

Security Online編集部翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10597 2018/04/09 17:10

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング