Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マカフィー、SIEMの活用ノウハウを提供するパッケージを拡充

マカフィーは、同社のSIEMの運用ノウハウを目的ごとにパッケージ化したコンテンツパックについて、ラインナップを拡充した。

同パッケージは、同社のSIEMソリューションである「McAfee Enterprise Security Manager」の運用を支援するもの。デバイスやセキュリティ製品から収集されるログ処理のノウハウを提供するとしている。

目的ごとに相関ルールや運用画面、ウォッチリスト、レポート、アラームなどをパッケージ化。同社で事前に動作を検証した上で提供する。今回、あらたにイベントから不審なユーザーを検出、可視化するためのパッケージを追加。資産に対する脅威状況を把握するためのパッケージを用意した。

同社では、従来より提供してきたインシデントレスポンスや外部への情報流出、不審なアクティビティの検知、コンプライアンス用のコンテンツパックとあわせて展開していく。

(Security NEXT - 2017/07/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

主要ベンダー製品と連携するXDRを7月に提供 - Cisco
手動依存の脱却目指した新プラットフォーム「Cortex XSIAM」を発表 - パロアルト
SIEMによる従業員の異常行動分析を支援 - ALSI
富士通とトレンド、コネクテッドカーのセキュリティ対策で協業
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
パナソニックとマカフィー、自動車SOCを共同構築
センサーと脅威情報を活用したリスク可視化プラットフォーム
不正通信診断サービスを1月29日まで無償提供 - ALSI
SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
SIEM契約者向けにMicrosoft Defender用独自ダッシュボード - ALSI