マカフィーは、セキュリティ分析ソリューション「McAfee Investigator」の日本国内における運用実務経験者やパートナー企業との本格的な実証検証を7月17日より開始する。

McAfee Investigatorは、ニューラルネットワーク、ディープラーニングなど機械学習で自動化する技術を用いて巨大なイベント量の分析が求められる昨今のSOC(Security operations center)の課題を解決すべく新たな調査分析としてラボで開発されたツール。昨年10月に公式ブログで紹介されているが、McAfee researchが2017年に文書化したSOCの現場の声に応えるために機械学習のポートフォリオに組み込まれている。運用の多くの現場で、分析量の増加の必要性を感じていると同時に自動化を求める声が半数を超えている。

McAfee Investigatorは、エンドポイントからの収集した情報、マカフィーが持つ脅威情報、経験値の高い運用者が持つノウハウから得られたデータをもとに注視するアラートや分析対象の絞り込み、優先度の判断をいかにつけるかを示すガイドなどの機能を提供する。

同社は国内での本格的な実証検証を開始することで、セキュリティ運用における生産性向上を目的とした効果的な仕組みや協業体制、フィードバックの取り込みを行い国内のセキュリティ運用現場での課題解決を目指す。

  • McAfee Investigatorの動作。数千の分析情報から自動で注視する対象を取り込み、(以下同社資料より)
  • McAfee Investigatorの動作。数千の分析情報から自動で注視する対象を取り込み、(以下同社資料より)

  • McAfee Investigatorの動作。数千の分析情報から自動で注視する対象を取り込み、(以下同社資料より)

  • 分析情報などコグニティブなガイドと連動する

    分析情報などコグニティブなガイドと連動する