米マカフィーは7月14日(現地時間)、およそ2時間弱で脅威の検出、調査、システムの運用再開までが可能だというクラウドベースの新SIEMソリューション「McAfee Enterprise Security Manager Cloud」(以下、McAfee ESM Cloud)を発表した。
クラウドベースのソリューションであることから、セキュリティーテレメトリを迅速に展開し、自動アップデートを実施して継続的にシステムの健全性を監視することで、SIEMの有益性を高めるとする。
マカフィーは、SIEMソリューションに求められる機能は、増加の一途をたどるイベント、脅威の巧妙化、クラウドインフラストラクチャーのなかで攻撃を特定し、防御することだとしている。
McAfee ESM Cloudは、エンドポイント、ネットワーク、クラウドベースのサービスおよびアプリケーション全体に渡り、数百のデータソースをサポートする。脅威に優先順位を付け、異常なユーザーの動作を明らかにし、攻撃者の戦術、手法、手順(TTP)に対応するリアルタイムおよび履歴分析が可能で、McAfeeとサードパーティーソリューションと統合して、脅威に即座に対応できるとのこと。
また、自動プロビジョニングにより、初日からイベントの取り込みが可能なため、インフラストラクチャーの展開と保守に必要なエンジニアリング作業を最小限に抑えて運用効率を向上させられるという。
ユーザーはMcAfee ESM Cloudを使うことで、SIEMハードウェアの保守、ハードウェアの更新ライフサイクル、ソフトウェアのアップデートやホットフィックスなどの負荷から解放され、セキュリティー運用に集中できるようになるとしている。
