マカフィーは8月23日、機械学習と自動化機能の拡張、人材不足解消への貢献、人とテクノロジーのコラボレーションを強化するテクノロジーと製品の最新版を発表した。最新版には以下の製品が含まれる。
サンドボックス製品であるMcAfee Advanced Threat Defence(ATD)の最新バージョン
・機械学習により、潜伏している脅威や完全には実行されていない脅威の不審な挙動を特定する検知機能が強化された。
・McAfee ATD Email Connectorにより、電子メール向けのセキュリティーゲートウェイから不審な添付ファイルをMcAfee ATDに送信して解析できるようになり、内部ネットワーク上でのマルウェアの拡散を防げるようになった。
SIEMソリューションであるMcAfee Enterprise Security Managerの新機能
・McAfee GTIから取得した現在有効な対策やセキュリティー上の優先度に関するガイダンスを参照できるようになったことで、McAfee ESMのリスク評価機能が強化され、攻撃や潜在的な影響についてのより正確な状況把握ができるようになった。
・McAfee ConnectのSIEMコンテンツパック(英語)により、無料かつシンプルに導入できるユースケースやソリューション連携に関する情報に簡単にアクセス可能になった。
・Microsoft Office 365のアクションやイベントが簡単に統合できるようになったことで、クラウドサービス内でのユーザー活動を監視、解析できるようになった。
情報漏えい対策ソリューションであるMcAfee Data Loss Prevention(DLP)の新機能
・共通の分類エンジン、ディクショナリー、正規表現エンジン、構文をベースに、ネットワークならびにエンドポイントのDLP全体で統一されたポリシー管理が可能になった。
・インシデントや事例管理が簡素化されたことで、基幹業務のデータ管理担当者や情報セキュリティー専門家などによる、リスクや不審なユーザーの挙動の調査、復旧作業を高速化できるようになった。
・エンドポイントやネットワークのDLP全体で、ファイル、電子メール、ウェブトラフィック、データベースの解析を共通化したことで、一貫性のある企業のデータ利用ポリシーの適用が可能になった。
クラウド型の脅威検出ソリューションと脅威適応型防御ソリューションの新たな連携によるエンドポイント保護の強化
・McAfee Cloud Threat Detection(CTD)とMcAfee Threat Intelligence Exchange(TIE)が、新たにMcAfee Endpoint Security(ENS)と連携し、不審なサンプルをクラウド上のサンドボックスに送り、詳細解析を実行できるようになった。
米マカフィーのコーポレートセキュリティー製品担当バイスプレジデント兼ゼネラル マネージャーであるラジャ・パテル氏は「現代のセキュリティーチームは、深刻な人材不足の中、1分あたり244件の新たなサイバー上の脅威にさらされています。自動化が導入されず、膨大な数の脅威によって疲弊したチームに、サイロ化されたセキュリティーを管理させるというセキュリティー戦略は、もはや通用しません。今回発表した機械学習のさらなる活用や統合的な分析の機能は、デジタル世界を安全なものにするために、人とテクノロジーのコラボレーションの方法を根本的に変革するというマカフィーのビジョンに基づいて提供されるものです。人とテクノロジーのそれぞれの強みを組み合わせることで、組織は運用の成熟度を向上させ、現在、そして将来にわたって直面するサイバー上の脅威に対するより優れた防御を実現することができます」と述べている。
