Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マカフィー、SIEMの活用ノウハウを提供するパッケージを拡充

マカフィーは、同社のSIEMの運用ノウハウを目的ごとにパッケージ化したコンテンツパックについて、ラインナップを拡充した。

同パッケージは、同社のSIEMソリューションである「McAfee Enterprise Security Manager」の運用を支援するもの。デバイスやセキュリティ製品から収集されるログ処理のノウハウを提供するとしている。

目的ごとに相関ルールや運用画面、ウォッチリスト、レポート、アラームなどをパッケージ化。同社で事前に動作を検証した上で提供する。今回、あらたにイベントから不審なユーザーを検出、可視化するためのパッケージを追加。資産に対する脅威状況を把握するためのパッケージを用意した。

同社では、従来より提供してきたインシデントレスポンスや外部への情報流出、不審なアクティビティの検知、コンプライアンス用のコンテンツパックとあわせて展開していく。

(Security NEXT - 2017/07/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

機械学習とOSSを活用したSIEMソリューション - GRCS
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
NRIセキュア、CrowdStrike向けに「マネージドEDRサービス」を提供
日本IBM、SIEM製品のパートナーを拡充
マカフィー、サンドボックスやSIEMなど法人向け製品に新版
IBM、SOCサービスを強化 - マルチベンダー対応の監視サービス
MIND、一連の攻撃シナリオから検知する対策サービス
CyberArk製の特権アカウント監視製品を発売 - dit
ノベル、ID追跡機能を強化したSIEM製品新版
テリロジー、イスラエル製ダークネットモニタリングサービスを開始