マカフィーは11月20日、リアルタイムでインテリジェントなセキュリティ状況分析とイベント管理で新たな脅威からシステムを守る「McAfee SIEM(Security Information and Event Management)」の日本語版 v9.3.1を発表した。11月25日より販売を開始する。
McAfee SIEMは、イベント、ユーザー、システム、データ、リスク、対策に関する情報を迅速に提供し、組織内の情報共有と活用を促進する。また、グローバルで発生している脅威状況を関連付けることで、組織的なセキュリティ対策を積極的に支援するセキュリティインテリジェンス製品としている。
攻撃を特定するため、個々の情報を関連付けて状況を明らかにすることで、脅威とリスクを把握した迅速な対応が可能になり、日々発生するセキュリティ警告から重要なものをインテリジェントに優先順位づけできるようにする。
McAfee SIEMは、大容量のセキュリティデータを処理するために開発された拡張可能なデータベースを実装していることが特長だ。他のSIEMソリューションと異なり、1日に数十億件のイベントを処理できるだけでなく、それらのイベントを脅威・対策・ユーザーのID情報と結びつけ、正確で実際の対策に活用できるインテリジェンスを提供することができる。
また、マカフィーのGlobal Threat Intelligenceと統合することで、リアルタイムのレピュテーション情報とセキュリティイベントを関連づけることが可能となり、自動的にプロービングやアクティブな攻撃の特定を支援する。
さらに、McAfee Risk Advisorとの統合も図られており、リスク、脆弱性、および対策のコンテキストを利用して正確なリスクスコアを提供し、企業がターゲットとするセキュリティ状態に応じて、対策を優先順位づけできるよう支援する。
このほか、McAfee Network Security PlatformやMcAfee Vulnerability Managerとも連携し、強力な相関エンジンを活用して、速やかに脅威や脆弱性を識別して対応する。マカフィー製品へのポリシーコマンドの自動送信が可能になり、監視だけでなく自動型インシデント対応プラットフォームとしても活用できる。
