「McAfee Enterprise Security Manager」は、イベント、ユーザー、システム、データ、リスク、対策に関する情報を迅速に提供することによって、グローバルで発生している脅威状況をリアルタイムに把握できるよう支援するという。
攻撃をピンポイントで特定し、個々の情報を関連付けて状況を明らかにすることで、脅威とリスクを把握した迅速な対応が可能になり、セキュリティ警告をインテリジェントに優先順位づけできるようにするという。
製品の主な特徴は次のとおり。
・大容量のセキュリティデータを処理するために開発された拡張可能なデータベース:
他のSIEMソリューションと異なり、1日に数十億件のイベントを処理できるだけでなく、それらのイベントを脅威、対策、ユーザーのID 情報と結びつけ、正確で実際の対策に活用できるインテリジェンスを提供。
・Global Threat Intelligence との統合:
リアルタイムのレピュテーション情報とセキュリティイベントを関連づけることが可能になり、企業は自動的にプロービングやアクティブな攻撃を特定し、迅速にブロックすることが可能。
・McAfee Risk Advisor との統合:
リスク、脆弱性、および対策のコンテキストを利用して正確なリスクスコアを提供し、企業がターゲットとするセキュリティ状態に応じて、対策を優先順位づけできるよう支援。
・McAfee Network Security Platform、McAfee Vulnerability Managerとの統合:
強力な相関エンジンを活用して、速やかに脅威を識別して対応。マカフィー製品や統合されたパートナーソリューションへのポリシーコマンドの自動送信が可能になり、監視だけでなく自動型インシデント対応プラットフォームへと進化。
