SIEMとの連携やエンドポイント監視によりインシデント対応を効率化(マカフィー)

2016年2月1日(月) 08時00分
このエントリーをはてなブックマークに追加
マカフィーのマーケティング本部、シニアプロダクトマーケティングスペシャリストである中村穣氏の画像
マカフィーのマーケティング本部、シニアプロダクトマーケティングスペシャリストである中村穣氏
脅威対策ライフサイクルと現在の傾向の画像
脅威対策ライフサイクルと現在の傾向
脅威対策ライフサイクルの自動化と効率化を促進の画像
脅威対策ライフサイクルの自動化と効率化を促進
米インテルセキュリティのアドバンスドスレットディフェンステクニカルディレクターであるスコット・タシュラー氏の画像
米インテルセキュリティのアドバンスドスレットディフェンステクニカルディレクターであるスコット・タシュラー氏
統合されたシステムのパフォーマンスの画像
統合されたシステムのパフォーマンス
統合されたシステムの価値の画像
統合されたシステムの価値
マカフィー株式会社は1月28日、企業エンドポイント向けの包括的な脅威検出・対応ソリューション「McAfee Active Response」を同日より日本で提供を開始したと発表した。国内のインテル セキュリティの販売代理店を通じて提供する。同社マーケティング本部のシニアプロダクトマーケティングスペシャリストである中村穣氏は、企業がセキュリティ対策において克服すべき課題として、「脅威の巧妙化」「対応時間が被害に大きく影響」「経験豊かな人材確保が困難」を挙げ、多くの脅威に迅速に限られたリソースで対応しなければならない現状を示した。

また、同社が提唱する「脅威対策のライフサイクル」に現状を合わせて説明した。「防御」では攻撃者は分単位で容易に侵入するが、その「検知」には分散している情報から収集し分析・調査が必要なため数カ月かかり、「復旧」には情報不足の中で多くの手動操作が必要なことから数週間かかっていると指摘した。しかし、攻撃に対して高い障壁を構築することで脅威の展開時間を数カ月に延ばし、効率のいい的確な検知を行うことで検知までの時間を数時間に短縮、これにより復旧時間も数分にできるとした。

米インテルセキュリティのアドバンスドスレットディフェンステクニカルディレクターであるスコット・タシュラー氏は、インシデントレスポンスの課題として「時間」と「知識」を挙げた。しかし、今回提供を開始した「McAfee Active Response」によって、「リアルタイムの確認」「即時対応」「使いやすい検索」「カスタマイズ可能なコンポーネント」「McAfee製品との統合」といった価値が得られるとした。

「McAfee Active Response」はソフトウェアとして提供される製品で、エンドポイントにエージェントを入れることでシステム情報を取得するとともに、常に監視や検出を行う。また、SIEMと連携することでSIEMの持つ情報を可視化することも可能。最大の特長はカスタマイズ性の高さで、自然文での検索により過去を含めてインシデントの原因を調査することができる。また、自動化、適応性、継続性によって、インシデントが発生した際にも、従来は24時間かかっていた適用完了までの時間を7分弱にまで短縮できるとした。
《吉澤 亨史》

注目ニュース

icon
企業向けエンドポイント保護製品を刷新(マカフィー)

マカフィーは、インテル セキュリティが企業向けエンドポイント保護のための新プラットフォームの最新バージョン「McAfee Endpoint Security 10.1」の提供を開始したと発表した。

icon
ステルスマルウェアやモバイルバンキング型トロイの木馬を確認--四半期レポート(マカフィー)

マカフィーは、インテル セキュリティによる2015年第3四半期の脅威レポートを発表した。

icon
2015年は「標的型」の1年、無線LAN関連の新たな脅威も--事件トップ10(マカフィー)

マカフィーは、「2015年のセキュリティ事件に関する意識調査」の結果を発表した。

icon
2016年および2020年までの脅威予測レポートを公開(マカフィー)

マカフィーは、McAfee Labsによる2016の主要なサイバー脅威予測、および「2020年までのセキュリティ展望やITセキュリティ業界の動向に関する独自のインサイトを解説した「McAfee Labs脅威予測レポート」を発表した。

icon
新戦略「Threat Defense Lifecycle」および新製品を発表(マカフィー)

マカフィーは、インテルセキュリティによる企業向けセキュリティの新たな事業戦略を発表した。

RSS

特集・連載

ピックアップフォト