米マカフィーは10月29日(現地時間)、XDR機能を備えたMVISION XDRプラットフォームを発表した。ITインフラ全体に対するクラウドベースの最新の脅威管理ソリューションとして、攻撃ライフサイクル全体を網羅し、優先度を判断することで重要な情報資産を保護し、効率的な対応を容易に展開できる。また、MVISION Insightsのプロアクティブな脅威分析機能を備えており、迅速なリスク軽減によるセキュリティオペレーションセンター(SOC)の効率を向上し、脅威対策に係る運用コスト(TCO)を削減するという。
-
MVISION XDRプラットフォームの概要
同社のXDRは従来のエンドポイントでの検出と対応(Endpoint Detection and Response: EDR)ポイントソリューションの機能を拡張した、統合SaaSソリューション。
SOCはまだ過渡期にあり、成熟するまでの期間に影響を与える3つの課題として(1)事後対応のプロセスとワークフロー、(2)アラート対応への疲弊と断片化されたツール、(3)限られたスタッフと専門知識に直面している。MVISION XDRは散在したツールによる複雑性を排除し、SOCの効果を向上させる新次元のプロアクティビティ、優先順位付け、組織的な対策を提供する。
これにより、企業はプロアクティブな体制を整え、問題となる外部の脅威に攻撃前に対応することが可能になることに加え、脅威の優先度を判断し、対抗措置が有効か、是正措置を講じるべきかを予測する。
さらに、一元化した管理画面で環境全体(エンドポイント、ネットワーク、クラウド)における脅威の可視化と制御を実現し、豊富な経験に基づく分析が可能になり、自動かAI主導かを選択することで脅威のトリアージを高速化するという。
加えて、独自のデータ認識機能がリスクと企業への影響を踏まえた上で脅威の優先度を自動で判断し、インシデントはユーザー、データ分類、デバイス、脆弱性、脅威インテリジェンスに基づいて評価され、具体的には脅威がデバイスの重要なデータを標的としている場合、それらへの対応の優先順位が高くなる。
そのほか、外部の脅威インテリジェンス、チケットシステムなどの既存のSOCツールとの統合を簡素化し、運用コストを削減するとしている。
MVISION XDR の新機能の一部はMVISION EDRで利用可能で、フルバージョンは2021年第1四半期に部分公開を行い、その後は一般公開を予定している。
