Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アラートのトリアージを支援する「McAfee Investigator」を実証実験 - マカフィー

マカフィーは、アラートにおける優先度の決定を支援する分析ソリューション「McAfee Investigator」について、国内で実証実験を7月17日より開始する。

同製品は、注目すべきアラートを自動的に絞り込み、エンドポイントから収集した情報、同社の脅威情報、運用現場のノウハウなどを提供することで優先度の判断を支援するソリューション。

同社は「人とテクノロジーの協業(Human Machine Teaming)」モデルの製品と位置付けており、データの可視化や関連情報の提供だけでなく、運用者が判断に至ったプロセスの共有など、スキルの向上なども支援できるとしている。

今回の実証実験は、運用実務経験者やパートナーと実施。有効性の確認や国内におけるセキュリティ運用現場からフィードバックなどを得ることを目的に展開していく。

20180711_ma_001.jpg
「McAfee Investigator」のイメージ(画像:マカフィー)

(Security NEXT - 2018/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
カスペルスキー、ITインフラ全体の情報から攻撃を検知するソリューション
ノベル、ID追跡機能を強化したSIEM製品新版
米Palo Alto、5000超の組織から収集分析した脅威情報を提供
カスペルスキー、Linuxファイルサーバ向けマルウェア対策の新版
米McAfee、脅威情報を分析して未知の攻撃に対応する新製品
dit、ネットワーク監視システム「WatchPoint 3.0」を発売
ソフォス、エンドポイント製品にウェブフィルタリングやパッチ適用の確認機能を追加
トレンドマイクロ、疑似攻撃で脆弱性を可視化する「TMVMS」を発売
センドメール、メール送受信のホワイトリストを自動作成するアドオンを発売