マクニカ、McAfee SIEMをベースにした「ログ分析スタートパック」を提供

マクニカネットワークスは10月4日、米インテル セキュリティと共同で開発した、ログ分析基盤の早期構築/運用を可能にする「ログ分析スタートパック」の提供を開始することを発表した。ログ分析基盤を迅速に構築し、外部脅威の早期発見、早期対応および継続運用の実現を支援するサービスだ。

McAfee Security Information and Event Management(McAfee SIEM)をベースとして、重要なインディケータ情報が残りやすいファイアウォール、プロキシ、アクティブディレクトリのログにポイントを絞り、これらに特化した相関分析ルールやダッシュボードを提供する。

同サービスを利用することで、導入前に求められる環境固有の要件整理や、相関分析ルールの開発に時間をかけることなく、スピーディなログ分析基盤の構築が行える。導入後の運用課題に対しては、マクニカネットワークスのエンジニアの年間サポートに加え、インテル セキュリティ公認の「McAfee SIEMハンズオントレーニング」を、無償で毎月提供しているため、効果的な運用を継続できるという。