Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マカフィー、SIEMの活用ノウハウを提供するパッケージを拡充

マカフィーは、同社のSIEMの運用ノウハウを目的ごとにパッケージ化したコンテンツパックについて、ラインナップを拡充した。

同パッケージは、同社のSIEMソリューションである「McAfee Enterprise Security Manager」の運用を支援するもの。デバイスやセキュリティ製品から収集されるログ処理のノウハウを提供するとしている。

目的ごとに相関ルールや運用画面、ウォッチリスト、レポート、アラームなどをパッケージ化。同社で事前に動作を検証した上で提供する。今回、あらたにイベントから不審なユーザーを検出、可視化するためのパッケージを追加。資産に対する脅威状況を把握するためのパッケージを用意した。

同社では、従来より提供してきたインシデントレスポンスや外部への情報流出、不審なアクティビティの検知、コンプライアンス用のコンテンツパックとあわせて展開していく。

(Security NEXT - 2017/07/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC
マカフィーとソフバンテク、「CASB」のMSS展開で協業
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
監視やインシデント対応の自動化支援サービス - NRIセキュア
メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI
機械学習とOSSを活用したSIEMソリューション - GRCS
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
NRIセキュア、CrowdStrike向けに「マネージドEDRサービス」を提供
日本IBM、SIEM製品のパートナーを拡充