マカフィー、インシデント調査で直ちに有益性を発揮するESM Cloudを発表
マカフィー株式会社
McAfee ESM Cloud、セキュリティ運用の効率化を妨げていた障壁を取り除き、デジタル トランスフォーメーションを加速
デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
McAfee Enterprise Security Manager (ESM) Cloud *1を発表しました。
*1 https://www.mcafee.com/enterprise/ja-jp/products/enterprise-security-manager.html
同製品は、脅威の検出、調査、システムの運用再開までをわずか2時間弱で
行うことを可能にした、クラウドベースの新しいSIEMソリューションです。
クラウドベースのソリューションであることから、McAfee ESM Cloudは
セキュリティ テレメトリを迅速に展開し、自動アップデートを行い、
継続的にシステムの健全性を監視することで、SIEMの有益性を高めます。
新型コロナウイルス感染症(COVID-19)が流行する中の
クラウドセキュリティ動向について、マカフィーがまとめた
『クラウドの採用とリスクに関するレポート(在宅勤務編)』*2によると、
同期間で企業のクラウドサービス利用は全体で50%増加し、それに伴い、
クラウドアカウントに対する外部からの攻撃は630%増加しました。
*2 https://www.mcafee.com/enterprise/ja-jp/forms/gated-form.html?docID=cbe6092d-b799-460c-b020-74ff3287536d&eid=OWUFNJGG
攻撃を引き起こす脅威は、日常的な企業活動の陰に隠れて常に進化しています。
SIEMソリューションに求められる機能は、増加の一途をたどるイベント、
脅威の巧妙化、クラウドインフラストラクチャの中で攻撃を特定し、
防御することです。
マカフィーのエンタープライズ製品担当バイスプレジデントの
アナンド・ラマナサン(Anand Ramanathan)は、次のように述べています。
「今日のセキュリティ担当部署は、デジタルトランスフォーメーション、
インターネット技術と運用技術の融合、突然のリモートワークへの移行など、
新たな取り組みが必要な多くの問題に直面しています。
ESM Cloudにより、マカフィーは拡張性の高いイベント収集、正常化、
強化、分析を備えたXDR機能を実現する次のステップへ進むことができます。
また、ユーザーはカスタマイズ可能なダッシュボードとレポート機能により、
迅速にS/N比を改善し、検出した脅威の優先度を数日ではなく
数時間で判断することができます。」
McAfee ESM Cloudによりユーザーは、SIEMハードウェアの保守、
ハードウェアの更新ライフサイクル、ソフトウェアのアップデートや
ホットフィックスなどの負荷から解放され、
セキュリティ運用に集中することが可能になります。
McAfee ESM Cloudは次の機能を備えています。
・高度な分析:
脅威を検出して優先順位を付け、異常なユーザーの動作を明らかにし、
攻撃者の戦術、手法、および手順(TTP)に対応する、豊富な
コンテキストデータを利用したリアルタイムおよび履歴分析を提供します。
・Time to value(タイム・トュ―・バリュー):
ユースケースに焦点を当てたセキュリティコンテンツパックは、
本格的な運用画面、ウォッチリスト、レポート、通知機能を備えており、
セキュリティ担当部署は即座に有益性を感じられます。
・幅広いデータソースカバレッジ:
エンドポイント、ネットワーク、クラウドベースのサービスおよび
アプリケーション全体に渡り、数百のデータソースをサポートしています。
・オープンプラットフォーム:
オープンインターフェイスにより、McAfeeおよび
サードパーティソリューションとの統合を容易にし、
脅威に即座に対応することが可能です。
・シンプルさと運用効率:
自動プロビジョニングにより、初日からのイベントの取り込みが可能になり、
インフラストラクチャの展開と保守に必要なエンジニアリング作業を
最小限に抑えることで効率が向上します
・継続的な改善:
ESM Cloudのアップデートはすべてマカフィーが行います。
ユーザーはソフトウェアのアップデートやアップグレードから解放されます。
・スケーラビリティと弾力性:
クラウドベースのサービスは、動的に変化する顧客要件をサポートし、
膨大な量のデータを処理するための規模と容量を自動的に増加させます。
本日の発表により、セキュリティ運用、SIEM分野における
マカフィーのリーダーシップはさらに確固たるものとなるでしょう。
7月3日、マカフィーは「2020 Gartner Peer Insights Customers’ Choice」の
SIEMソフトウェア部門において、2年連続で選出されました。
「Gartner Peer Insights」は、企業のIT 担当者がベンダーの
評価を行うもので、レビュー数と総合評価の両方が考慮されます。
<参考情報>
・ESM Cloud *3
・2020 Gartner Peer Insights Customers' Choice for SIEM Software *4
*3 https://www.mcafee.com/enterprise/ja-jp/products/enterprise-security-manager.html
*4 https://www.gartner.com/reviews/market/security-information-event-management/vendor/mcafee/product/mcafee-enterprise-security-manager
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を
越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
* McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における
米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。