Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マカフィーが「EDR」を国内展開 - 調査支援機能を搭載

マカフィーは、国内において「McAfee MVISION Endpoint Detection and Response」の本格展開を開始した。国内の同社パートナーからも、同ソリューションを採用したマネージドセキュリティサービスが発表されている。

20191112_ma_001.jpg
櫻井氏

「McAfee MVISION EDR」は、端末へエージェントを導入し、クラウド上に集約したデータから端末の不審な挙動を検知し、優先順位を付けた上でのインシデントの調査、対策の実施まで行えるSaaS型のEDRソリューション。2018年秋に米国で発表後、試験運用などを経て、今回国内展開を開始した。

記者説明会に登壇したセールスエンジニアリング本部長の櫻井秀光氏は、「EDR製品では後発」としつつも、「EDR製品は調査に時間がかかるとフィードバックが多く寄せられており、調査の支援機能を盛り込んだ」と差別化のポイントを説明した。

具体的には、検知内容から原因などの仮説を立てて調査を行うといった初期フェーズでアナリストへ求められる作業を自動化することが可能。調査内容や手順を均一化しつつ、工数を減らしてミスの低減を図れるとしている。

20191112_ma_003.jpg
「McAfee MVISION EDR」の画面。仮説を立て、調査結果を表示する

(Security NEXT - 2019/11/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

エンドポイント対策サービスにEDR機能を追加 - IIJ
「EDR原因解析サービス」 - シーイーシーとソフォス
MSSにインシデント初期対応支援を追加 - テクマトリックス
ESETにEDR製品が追加 - クラウド型サンドボックスも提供
CrowdStrike、モバイルデバイス向けEDRソリューション
EDRを機能強化、マネージドサービス「MEDR」も - シマンテック
エンドポイント向け製品にEDR機能を追加 - ソフォス
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
ジュニパーとカーボンブラック、連携ソリューションを展開