インテル セキュリティは1月12日、企業向けエンドポイント保護プラットフォーム「McAfee Endpoint Security」の最新バージョン「10.1」を公開したと発表した。代理店を通じて同日より提供を開始する。
同社は新戦略「Threat Defense Lifecycle(脅威対策のライフサイクル)」を提唱しており、対策のサイクルを「Protect(防御)」「Detect(検知)」「Correct(復旧)」の3段階に分けて、各段階を一元化したオープンな統合セキュリティシステムの実現を目指している。それぞれの段階で得たインテリジェンスを"適応フィードバック"に反映、改善を重ねることで、総合的な組織のセキュリティ対策能力を高めるとしている。
この最新プラットフォームでは、新戦略に基づいてエンドポイントセキュリティの基盤から再設計し、これまで個別に提供していたエンドポイント向け「マルウェア対策」「脆弱性保護」「Webセキュリティ」「デスクトップファイアウォール」などのモジュールを統合した。動作パフォーマンス・操作性の向上だけでなく、モジュールを統合したことで、保護機能を強化しながらも、セキュリティ管理の複雑さを軽減した。
|
|
McAfee Endpoint Security 10.1のUIホーム画面 |
脅威イベント確認画面 |
また、オンプレミスの管理コンソール「McAfee ePolicy Orchestrator」だけでなく、クラウドベースの管理コンソール「McAfee ePolicy OrchestratorR Cloud(McAfee ePO Cloud)」も用意し、顧客の環境に合わせた柔軟な管理形態が選べる。特にMcAfee ePO Cloudでは、セキュリティポリシーの設定や対象デバイスの追加や削除などがWebブラウザベースの管理画面からシンプルに管理でき、管理サーバもクラウドであるため、ハードウェア/運用コストの削減につながる。
|
McAfee ePO Cloudのダッシュボード画面 |
また、複数のエンドポイントやネットワークセキュリティ製品との間でリアルタイムに脅威情報を共有するためのアーキテクチャ「McAfee Data Exchange Layer」に対応。未知の脅威の検知・防御・封じ込めを高速化・自動化し、対応時間を短縮する適応型脅威防御ソリューション「McAfee Threat Intelligence Exchange(McAfee TIE)」との連携も含め、インシデント発生後のフォレンジック対応を強化できるため、標的型攻撃など未知の脅威を含む企業のインシデント対応力を大幅に強化できる。
同日より提供開始となる製品は「McAfee Endpoint Protection Essential for SMB」「McAfee Endpoint Protection Suite」「McAfee Endpoint Protection - Advanced Suite」「McAfee Complete Endpoint Protection - Enterprise」「McAfee Complete Endpoint Protection - Business」で、価格は要問い合わせとなる。
