Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

イベントログを一元管理する「McAfee SIEM」に新版 - 世界の脅威情報と関連づけて分析可能

マカフィーは、イベント情報を収集、管理できる「McAfee SIEM v9.3.1」の日本語版を、11月25日より提供開始する。

同製品は、セキュリティ機器などのログやイベント情報を一元管理するとともに、ユーザーやシステム、脅威、対策などの情報と関連づけ、リアルタイムに分析、可視化できるソリューション。インターフェースも日本語化されている。

1日あたり数十億件のイベント処理に対応。専用に設計したデータベースにより、分析やレポーティングの処理時間を短縮した。世界の脅威情報を収集する同社のクラウド基盤「Global Threat Intelligence」と連携することで、脅威情報とセキュリティイベントを紐付けし、リアルタイムに攻撃を特定することができる。

また「McAfee Risk Advisor」と統合することで、リスクや脆弱性などを踏まえてリスクをスコア化でき、対策を優先順位を把握できる。さらに「McAfee Network Security Platform」「McAfee Vulnerability Manager」との連携により、脅威の相関関係を分析し、同社製品に対してポリシーコマンドを送信することが可能。インシデントへ自動的に対応することができる。

(Security NEXT - 2013/11/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック
機械学習とOSSを活用したSIEMソリューション - GRCS
XMLだけでCABSとのAPI連携が可能となるプログラム - マカフィー
データベース監視やPCI DSS準拠などに活用できるアプライアンス - LogLogic
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加