ニュース

マカフィー、セキュリティ分析ソリューション「McAfee Investigator」の国内実証検証を開始

 マカフィー株式会社は11日、組織のセキュリティオペレーションセンター(SOC)や担当者を支援するセキュリティ分析ソリューション「McAfee Investigator」について、日本国内において運用実務経験者やパートナーとの本格的な実証検証を7月17日に開始すると発表した。

 McAfee Investigatorは、“人とテクノロジーの協業による運用効率化”をコンセプトとして、機械学習を活用した分析力と、経験者の分析ノウハウや洞察を提供するソリューション。限られた運用リソースの効率的な利用促進のために、数多く発生するアラートから重要と思われるアラートの優先度の判断(トリアージ)に関する運用支援を行う。

 高度な分析力の提供として、エンドポイントから収集した大量の情報(スナップショット)や、マカフィーが収集している脅威情報を組み合わせて高度な分析を行い、想定すべき広範囲の状況から、特に注視すべき事象の絞り込みを自動的に行う。

McAfee Investigatorの画面例。数千の分析情報を収集して表示
分析結果として特に注視すべき事象を自動的に絞り込み

 検出した情報はグラフィカルに表示され、各事象の詳細や関連性などを確認できる。特に注視すべき事象と判断されたイベントのみに絞り込んで表示することもでき、「なぜ注視すべきと判断されたのか」といった理由についても確認できる。

 こうしたガイドを運用者に提供することで、運用者は大量データの分析から検出された注目すべき事象、分析の根拠となった情報の確認、注目すべき事象として導かれた背景を意識しながら、作業を効果的に行うことができ、ブラックボックス化されがちな運用者の経験による判断プロセスが共有されることで、経験の浅い運用者の支援とスキル向上にも役立つとしている。

分析情報をガイドと連動して可視化

 マカフィーの中村穣氏(マーケティング本部プロダクト・ソリューション・マーケティング部シニアプロダクトマーケティングスペシャリスト)は、経験豊富なセキュリティ担当者であれば、インシデントの対応についても多くの仮説と確認方法を理解しているが、McAfee Investigatorは強力な分析機能とともにこうしたノウハウを提供することで、経験豊富な担当者からこれから経験を積み重ねる人まで、役立つソリューションだとした。

 実証検証として開始する理由については、運用現場のフィードバックが重要な製品であり、対応は国によっても異なるため、日本のセキュリティ運用者の特性も考慮することが必要だと説明。McAfee Investigatorは、2017年のイベントで発表して以来、多くの問い合わせがあったとして、そうした組織などと実証検証を進めていき、提供時期については今年中を想定したいとした。

強力な分析と仮説検証ノウハウを提供
マカフィーの中村穣氏