ニュース

マカフィー、数十億件/日のセキュリティイベントを処理できるSIEM新製品

 マカフィー株式会社は、セキュリティ情報およびイベント管理(SIEM:Security Information and Event Management)の状況把握と的確度を向上させる「McAfee Enterprise Security Manager」を7月29日より国内で正式に発売する。価格は539万9320円。

 McAfee Enterprise Security Managerは、イベント、ユーザー、システム、データ、リスク、対策に関する情報を迅速に提供することで、グローバルで発生している脅威状況をリアルタイムに把握できる製品。攻撃をピンポイントで特定し、個々の情報を関連づけて状況を明らかにすることで、脅威とリスクを把握した迅速な対応が可能となり、セキュリティ警告をインテリジェントに優先付けできるようになるという。

 特長としては、大容量のセキュリティデータを処理するために開発された拡張可能なデータベースを搭載。1日に数十億件のイベントを処理できるだけでなく、それらのイベントを脅威、対策、ユーザーのID情報と結びつけ、実際の対策に活用できるインテリジェントを提供する。

 Global Threat Intelligenceとも統合。リアルタイムのレピュテーション情報とセキュリティイベントを結びつけることが可能で、自動的にアクティブな攻撃を特定しブロックできる。

 McAfee Risk Advisorとも統合され、リスク、脆弱性、および対策のコンテキストを利用して正確なリスクスコアを提供し、対策の優先順位付けを支援する。

 また、McAfee Network Security PlatformやMcAfee Vulnerabillity Managerとも統合。相関エンジンを活用して、速やかに脅威を識別して対応する。マカフィー製品やパートナーソリューションへのポリシーコマンドの自動送信が可能となり、監視だけでなく自動型インシデント対応プラットフォームとして利用することができるという。

(川島 弘之)