このページの本文へ

AIを活用し、重大インシデントの状況把握、ジュニアアナリストでも脅威分析を可能に

マカフィーが「MVISION EDR」を発表、ガイド付き調査機能で人への依存を軽減

2019年11月07日 13時00分更新

文● ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 マカフィーは11月7日、AIを活用して関連リスクを調査し、高度な脅威を未然に防御できる「McAfee MVISION Endopoint Detection and Response」(以下、MVISION EDR)の国内提供について発表した。

 管理者の負担を減らしながら、高精度で迅速にエンドポイント(端末)の脅威の検出・対応をできるソリューション。世界中の複数の脅威経路にある10憶を超えるセンサーから収集した情報(スナップショット)、脅威情報を組み合わせてAIで分析。その中から、自動的に、特に注視すべき事象の絞り込みをする。また、経験の浅いセキュリティアナリストでも的確な分析と判断ができるよう、推奨ガイドを提供。さらにSaaS形式で提供するため、短時間での導入ができ、MVISIONのラインアップとして提供することで、単体購入に比べて価格を抑えられるとしている。

 MVISION EDRが求められる背景としては2点。第1にセキュリティアナリストの人材不足、第2に証拠の収集と解釈に求められる時間が膨大で、専門知識も高度になることだ。そこで、アナリストが仮説を立て、情報を収集し、状況確認をするプロセスを機能化した。

 また、11月7日に開催された記者説明会では、MVISION EDRのパートナー企業として、三井物産セキュアディレクション株式会社、富士通ソーシアルサイエンスラボラトリ、テクマトリックス株式会社の3社が紹介された。

 三井物産セキュアディレクションはMVISION EDR単体での運用アウトソーシングを受けるだけでなく、「McAfee NSP」「McAfee ATD」などのゲートウェイ部分と組み合わせてエンドポイントの監視(侵入後の監視と対処)を実施することで、侵入経路の探索や統合ログ監視など、ユーザー環境における相関分析も可能になるとしている。

 富士通ソーシアルサイエンスラボラトリは「マネージド・セキュリティサービス」の運用サポート対象にMVISION EDRを追加。MVISION EDRから出るアラートを24時間365日監視し、検知したインシデントのリスクレベルや対応の必要性を分析し、危険度が高い事象が発生した際に顧客に通知したり、重大インシデント発生時の該当端末のネットワーク遮断などを実施する。

 テラマトリックスは「TechMatrix Premium Support powered by TRINITY」のオプションサービス「インシデント対応支援サービス」においてMVISION EDRを活用する。

■関連サイト

カテゴリートップへ