EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

リアルタイムでのセキュリティ分析とイベント管理でシステムを防御 マカフィー、セキュリティイベント管理製品「McAfee SIEM」の日本語最新版を提供

  2013/11/20 12:30

 マカフィーは、リアルタイムでのインテリジェントなセキュリティ状況分析とイベント管理により、新たな脅威からシステムを守る、「McAfee SIEM(Security Information and Event Management)」の日本語版v9.3.1を11月25日から提供すると発表した。

 「McAfee SIEM」は、イベント、ユーザー、システム、データ、リスク、対策に関する情報を迅速に提供することによって、組織内の情報共有と活用を促進するという。さらに、グローバルで発生している脅威状況をも関連付けることで、組織的なセキュリティ対策を積極的に支援するという。

 攻撃を特定するため、個々の情報を関連付けて状況を明らかにすることで、脅威とリスクを把握した迅速な対応が可能になり、日々発生するセキュリティ警告から重要なものをインテリジェントに優先順位づけできるようにするとしている。

 発表によると、製品の主な特徴は次のとおり。

 ・大容量のセキュリティデータを処理する拡張可能なデータベース
  他のSIEM ソリューションと異なり、1日に数十億件のイベントを処理できるだけでなく、それらのイベントを脅威、対策、ユーザーのID情報と結びつけ、正確で実際の対策に活用できるインテリジェンスを提供。 

 ・ Global Threat Intelligence との統合
  リアルタイムのレピュテーション情報とセキュリティイベントを関連づけることが可能になり、企業は自動的にプロービングやアクティブな攻撃の特定を支援。 

・McAfee Risk Advisorとの統合
  リスク、脆弱性、および対策のコンテキストを利用して正確なリスクスコアを提供し、企業がターゲットとするセキュリティ状態に応じて、対策を優先順位づけできるよう支援。

 ・McAfee Network Security Platform、McAfee Vulnerability Managerとの統合
  強力な相関エンジンを活用して、速やかに脅威や脆弱性を識別して対応。マカフィー製品へのポリシーコマンドの自動送信が可能になり、監視だけでなく自動型インシデント対応プラットフォームへ進化。

【関連リンク】
「McAfee SIEM」の詳細

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5