マカフィーは5月29日、「McAfee Enterprise Security Manager」を国内で販売すると発表した。McAfee Enterprise Security Managerはセキュリティ情報とイベント管理(SIEM:Security Information and Event Management)の状況把握や的確度を向上させるソリューション。

McAfee Enterprise Security Managerは、イベント、ユーザー、システム、データ、リスク、対策に関する情報を迅速に提供することで、世界で発生している脅威の状況をリアルタイムに把握できるように支援するもの。

攻撃を特定後、個々の情報を関連づけて状況を明らかにすることで脅威とリスクを把握し、迅速な対応が図れるという。また、セキュリティの警告を高度に優先順位づけることで、実用的なセキュリティ情報をリアルタイムで提供できるとマカフィーでは説明している。

SIEMの製品群

製品の特徴としては、大容量のセキュリティデータを処理するために開発された、拡張可能なデータベースを用意しているという。他社のSIEMソリューションとは異なり、1日に数十億のイベントを処理できるだけでなく、脅威や対策、ユーザーのID情報と結びつけることで、実際の対策に活用できるとしている。

また、マカフィーの各種製品と統合を図ることで、統括管理を行う。Global Threat Intelligenceの統合では、リアルタイムのレピュテーション情報とセキュリティイベントを関連づけることができ、企業は自動的にプロービングや、アクティブな攻撃を特定し、迅速にブロックが可能としている。

McAfee Risk Advisorの統合では、リスク、脆弱性や対策のコンテキストを利用してリスクスコアを提供。企業がターゲットとするセキュリティ状態に応じて、対策の優先順位付けを支援するという。

更に、McAfii Network Security Platform、McAfee Vulnerability Managerも統合され、相関エンジンを活用し、早急に脅威を識別して対応するという。マカフィー製品や統合されたパートナーソリューションへのポリシーコマンドの自動送信が可能となり、監視だけではない自動型インシデント対応プラットフォームとして提供される。

McAfee Enterprise Security Managerの販売価格は、539万9320円~で、7月29日より発売開始となる。