EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

セキュリティ情報およびイベント管理の状況把握および的確度を向上 マカフィー、次世代SIEMソリューション「McAfee Enterprise Security Manager」の国内販売を開始

  2013/05/29 12:00

マカフィーは、セキュリティ情報およびイベント管理(SIEM:Security Information and Event Management)の状況把握および的確度を向上させる「McAfee Enterprise Security Manager」を、7月29日から国内で販売開始すると発表した。
 

「McAfee Enterprise Security Manager」は、イベント、ユーザー、システム、データ、リスク、対策に関する情報を迅速に提供することによって、グローバルで発生している脅威状況をリアルタイムに把握できるよう支援するという。

攻撃をピンポイントで特定し、個々の情報を関連付けて状況を明らかにすることで、脅威とリスクを把握した迅速な対応が可能になり、セキュリティ警告をインテリジェントに優先順位づけできるようにするという。

製品の主な特徴は次のとおり。

・大容量のセキュリティデータを処理するために開発された拡張可能なデータベース:
 他のSIEMソリューションと異なり、1日に数十億件のイベントを処理できるだけでなく、それらのイベントを脅威、対策、ユーザーのID 情報と結びつけ、正確で実際の対策に活用できるインテリジェンスを提供。

・Global Threat Intelligence との統合:
 リアルタイムのレピュテーション情報とセキュリティイベントを関連づけることが可能になり、企業は自動的にプロービングやアクティブな攻撃を特定し、迅速にブロックすることが可能。

・McAfee Risk Advisor との統合:
 リスク、脆弱性、および対策のコンテキストを利用して正確なリスクスコアを提供し、企業がターゲットとするセキュリティ状態に応じて、対策を優先順位づけできるよう支援。

・McAfee Network Security Platform、McAfee Vulnerability Managerとの統合:
 強力な相関エンジンを活用して、速やかに脅威を識別して対応。マカフィー製品や統合されたパートナーソリューションへのポリシーコマンドの自動送信が可能になり、監視だけでなく自動型インシデント対応プラットフォームへと進化。

■製品の詳細
http://www.mcafee.com/japan/products/siem/

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5