マカフィーは7月13日、McAfee Enterprise Security Manager(ESM)の効率的な活用を支援するコンテンツパックのラインナップを拡充した。
同社のSIEM運用ノウハウを簡単に導入して活用でき、さまざまなデバイスやセキュリティー製品から収集されるログ情報をより効果的に運用へ生かせるという。
現在、インシデント レスポンス、外部への情報流出、不審なアクティビティーなど、目的ごとに相関ルール、運用画面、ウォッチリスト、レポート、アラームなどを利用できるコンテンツパックなどが提供されている。
今回追加されるコンテンツパックは、ユーザー行動分析を視覚化するものと、資産に対する脅威状況を視覚化してくれるもの。
ユーザー行動分析(User Behavior Analytics(UBA))のコンテンツパックを使用すると、ユーザー認証などのイベントから、リスク相関エンジンにより不審なユーザーを検出し、可視化できる。
資産に対する脅威状況の視覚化(Asset, Threat & Risk)のコンテンツパックは、組織内の資産に関連ある脅威に加え、最近発生した脅威に関係する資産や脆弱性の可視性を高められるという。
