正確で対策に活用できるインテリジェンスとして提供するSIEM

マカフィー、SIEM「McAfee Enterprise Security Manager」

　5月29日、マカフィーはセキュリティ情報およびイベントの状況把握および的確度を向上させるSIEM（Security Information and Event Management）ソリューション「McAfee Enterprise Security Manager」を、国内で正式に販売開始する。

　McAfee Enterprise Security Managerは、イベントやユーザー、システム、データ、リスク、対策などに関する情報を迅速に提供するこことで、グローバルで発生している脅威状況をリアルタイムに把握できるよう支援する。他のSIEMソリューションと異なり、1日に数十億件のイベントを処理でき、それらのイベントを脅威対策、ユーザーのIDと結びつけ、正確で対策に活用できるインテリジェンスとして提供する。

異なるデバイスからのセキュリティイベントやログを効率よく処理できる（同社資料より抜粋

　同社のクラウド型情報提供サービスである「Global Threat Intelligence」との統合により、リアルタイムのレピュテーション情報とセキュリティイベントを関連づけることが可能になり、企業はプロービングやアクティブな攻撃を特定し、迅速にブロックできるようになるという。

　さらにリスクや脆弱性、および対策のコンテキストを利用して正確なリスクスコアを提供。企業がターゲットとするセキュリティ状態に応じて、対策を優先順位付けできるよう支援するという。相関エンジンを活用して、脅威を分析することで、McAfee Network Security Platform、McAfee Vulnerability Managerに対してポリシーコマンドを送信することも可能。監視だけではなく、自動型インシデント対応プラットフォームとして動作するという。

　販売開始は2013年7月29日で、価格は539万9320円～を予定している。