Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マカフィー、SIEMの活用ノウハウを提供するパッケージを拡充

マカフィーは、同社のSIEMの運用ノウハウを目的ごとにパッケージ化したコンテンツパックについて、ラインナップを拡充した。

同パッケージは、同社のSIEMソリューションである「McAfee Enterprise Security Manager」の運用を支援するもの。デバイスやセキュリティ製品から収集されるログ処理のノウハウを提供するとしている。

目的ごとに相関ルールや運用画面、ウォッチリスト、レポート、アラームなどをパッケージ化。同社で事前に動作を検証した上で提供する。今回、あらたにイベントから不審なユーザーを検出、可視化するためのパッケージを追加。資産に対する脅威状況を把握するためのパッケージを用意した。

同社では、従来より提供してきたインシデントレスポンスや外部への情報流出、不審なアクティビティの検知、コンプライアンス用のコンテンツパックとあわせて展開していく。

(Security NEXT - 2017/07/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日本IBM、SIEM製品のパートナーを拡充
マカフィー、サンドボックスやSIEMなど法人向け製品に新版
IBM、SOCサービスを強化 - マルチベンダー対応の監視サービス
MIND、一連の攻撃シナリオから検知する対策サービス
CyberArk製の特権アカウント監視製品を発売 - dit
ノベル、ID追跡機能を強化したSIEM製品新版
テリロジー、イスラエル製ダークネットモニタリングサービスを開始
カスペ、国内で制御システム向けセキュリティ対策サービスを開始
デジタルアーツ、フィルタリングログとSIEMの連携ソリューション - 不審アクセスを検知
日本IBM、国内5社向けにSIEMのAPIを公開