McAfee Investigatorは、限られた運用リソースの効率的な利用促進のため、数多く発生するアラートから重要なアラートの優先順位判断(トリアージ)に関する運用支援を行う。エンドポイントから収集した情報やマカフィーが蓄積している脅威情報をもとに、広範囲の状況の中から注視すべき事象の絞り込みを自動で行い、経験値の高い運用者によるノウハウをガイドとして提供する。
出典:マカフィー記者説明会
情報の絞り込みによって運用者は、効率的な対応が可能になると同時に、ブラックボックス化されがちな運用者の経験による判断プロセスが共有されることで、経験の浅い運用者の支援とスキル向上にも役立つという。
実証検証では、セキュリティー運用における生産性向上のためのより密接で効果的な人とテクノロジーの協業確立、国内におけるセキュリティー運用現場のフィードバックの取り込み、人とテクノロジーが共に成長できる効果的な関係性の探索に重点を置いて検証する。
同社マーケティング本部プロダクト・ソリューション・マーケティング部シニアプロダクトマーケティングスペシャリストの中村穣氏は「経験を積んだセキュリティ担当者は多くのインシデント対応に対する仮説と確認方法を理解している。McAfee Investigatorでは蓄積した情報をもとに何パターンもの仮説と確認を行う。分析機能とともにノウハウの提供も行うため経験問わず各担当者に役立つ」としている。
同社は実証検証を進めていき、提供時期については今年中を想定したいとした。
