2016.09.25(日)

SIEMとの連携やエンドポイント監視によりインシデント対応を効率化(マカフィー)

製品・サービス・業界動向 新製品・新サービス

マカフィー株式会社は1月28日、企業エンドポイント向けの包括的な脅威検出・対応ソリューション「McAfee Active Response」を同日より日本で提供を開始したと発表した。国内のインテル セキュリティの販売代理店を通じて提供する。同社マーケティング本部のシニアプロダクトマーケティングスペシャリストである中村穣氏は、企業がセキュリティ対策において克服すべき課題として、「脅威の巧妙化」「対応時間が被害に大きく影響」「経験豊かな人材確保が困難」を挙げ、多くの脅威に迅速に限られたリソースで対応しなければならない現状を示した。

また、同社が提唱する「脅威対策のライフサイクル」に現状を合わせて説明した。「防御」では攻撃者は分単位で容易に侵入するが、その「検知」には分散している情報から収集し分析・調査が必要なため数カ月かかり、「復旧」には情報不足の中で多くの手動操作が必要なことから数週間かかっていると指摘した。しかし、攻撃に対して高い障壁を構築することで脅威の展開時間を数カ月に延ばし、効率のいい的確な検知を行うことで検知までの時間を数時間に短縮、これにより復旧時間も数分にできるとした。

米インテルセキュリティのアドバンスドスレットディフェンステクニカルディレクターであるスコット・タシュラー氏は、インシデントレスポンスの課題として「時間」と「知識」を挙げた。しかし、今回提供を開始した「McAfee Active Response」によって、「リアルタイムの確認」「即時対応」「使いやすい検索」「カスタマイズ可能なコンポーネント」「McAfee製品との統合」といった価値が得られるとした。

「McAfee Active Response」はソフトウェアとして提供される製品で、エンドポイントにエージェントを入れることでシステム情報を取得するとともに、常に監視や検出を行う。また、SIEMと連携することでSIEMの持つ情報を可視化することも可能。最大の特長はカスタマイズ性の高さで、自然文での検索により過去を含めてインシデントの原因を調査することができる。また、自動化、適応性、継続性によって、インシデントが発生した際にも、従来は24時間かかっていた適用完了までの時間を7分弱にまで短縮できるとした。
《吉澤 亨史》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

    ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

  2. 社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

    社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

  3. 標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

    標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

  4. 保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)

  5. 大学生・大学院生を対象にした無償のサイバーセキュリティ体験講座を開講(PwCコンサルティング)

  6. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  7. ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

  8. 窃取されたログイン情報を利用したWebサービスでの不正取引やなりすましを検知(NRIセキュア)

  9. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  10. 2017年版の個人向けセキュリティ製品を発表、クラウドで脅威を分析(マカフィー)

  11. 「LINEモバイル」に「i-フィルター」を提供、ユーザは無料で利用可能(デジタルアーツ)

  12. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  13. 不快な言葉を含むコメントを除外できるツールを一般ユーザー向けにも開放(Instagram)

  14. インシデントレスポンスの自動化・効率化、およびインテリジェンスを提供(日本プルーフポイント)

  15. 「KUSANAGI」搭載のWordPressホスティングを提供、WAFやSSL証明書も用意(NHNテコラス、プライム・ストラテジー)

  16. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  17. サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

  18. 法人向けランサムウェア対策ツールを無償提供(カスペルスキー)

  19. 能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

  20. 「FENCE-Mail」に自治体強靱性向上モデルに対応する無害化機能を追加(富士通ビー・エス・シー)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×