ここから本文です

マカフィー、脅威解析を自動でサポートしてくれる機能を備える「MVISION EDR」を法人向けに提供

11/8(金) 20:21配信

Impress Watch

 マカフィー株式会社は7日、法人向けのエンドポイントセキュリティソリューション「McAfee MVISION Endpoint Detection and Response(MVISION EDR)」を発表した。

【この記事に関する別の画像を見る】

 MVISION EDRは、世界中の複数の脅威経路にある10億以上のセンサーから収集したエンドポイントからの情報(スナップショット)や、マルウェア検査サイト「VirusTotal」、セキュリティ情報基盤「McAfee GTI(Global Threat Intelligence)」の脅威情報などを組み合わせてAIで分析し、注視すべき事象の絞り込みを自動的に行うEDRソフト。大量に発生するアラートを適切に管理することで、セキュリティアナリストのスキルレベルに関わらず、効率的な調査を行うことができるとしている。

 セキュリティアナリストの思考ロジック(状況確認、仮説立てなど)を機能化したという「ガイド付き調査機能」を備えているのが特徴。疑わしい動きが検知された際、それが危険なものかどうかを検証するための仮説、質問などを自動で生成するようになっており、経験の浅いセキュリティアナリストを指南することができるとしている。

 ガイド付き調査機能を実装した背景として、セキュリティオペレーションが「人への依存度が高いこと」を、同社の櫻井秀光氏(セールスエンジニアリング本部本部長)は挙げる。具体的には、セキュリティアナリストの人材不足の問題や、データ解析に求められる専門知識が高いため、「調査に時間がかかりすぎている」のが現状だという。

 そこで、セキュリティアナリストの仮説力や、情報収集力、状況確認力を機能化することでこれらの問題を解消していく。他社のEDR製品では、インシデント調査に2時間以上かかったものが、MVISION EDRでは6分程度で済んだ例があることを同氏はアピールした。

 なお、MVISION EDRはSaaS形式での提供で、同社のセキュリティプラットフォーム「MVISION」のラインアップとして提供することで、従来の単体EDR製品と比較して価格を抑えられるとしている。

INTERNET Watch,磯谷 智仁

最終更新:11/8(金) 20:21
Impress Watch

こんな記事も読まれています

あなたにおすすめの記事