「McAfee SIEM」は、イベント、ユーザー、システム、データ、リスク、対策に関する情報を迅速に提供することによって、組織内の情報共有と活用を促進するという。さらに、グローバルで発生している脅威状況をも関連付けることで、組織的なセキュリティ対策を積極的に支援するという。
攻撃を特定するため、個々の情報を関連付けて状況を明らかにすることで、脅威とリスクを把握した迅速な対応が可能になり、日々発生するセキュリティ警告から重要なものをインテリジェントに優先順位づけできるようにするとしている。
発表によると、製品の主な特徴は次のとおり。
・大容量のセキュリティデータを処理する拡張可能なデータベース
他のSIEM ソリューションと異なり、1日に数十億件のイベントを処理できるだけでなく、それらのイベントを脅威、対策、ユーザーのID情報と結びつけ、正確で実際の対策に活用できるインテリジェンスを提供。
・ Global Threat Intelligence との統合
リアルタイムのレピュテーション情報とセキュリティイベントを関連づけることが可能になり、企業は自動的にプロービングやアクティブな攻撃の特定を支援。
・McAfee Risk Advisorとの統合
リスク、脆弱性、および対策のコンテキストを利用して正確なリスクスコアを提供し、企業がターゲットとするセキュリティ状態に応じて、対策を優先順位づけできるよう支援。
・McAfee Network Security Platform、McAfee Vulnerability Managerとの統合
強力な相関エンジンを活用して、速やかに脅威や脆弱性を識別して対応。マカフィー製品へのポリシーコマンドの自動送信が可能になり、監視だけでなく自動型インシデント対応プラットフォームへ進化。
【関連リンク】
「McAfee SIEM」の詳細
