Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マカフィーが「EDR」を国内展開 - 調査支援機能を搭載

マカフィーは、国内において「McAfee MVISION Endpoint Detection and Response」の本格展開を開始した。国内の同社パートナーからも、同ソリューションを採用したマネージドセキュリティサービスが発表されている。

20191112_ma_001.jpg
櫻井氏

「McAfee MVISION EDR」は、端末へエージェントを導入し、クラウド上に集約したデータから端末の不審な挙動を検知し、優先順位を付けた上でのインシデントの調査、対策の実施まで行えるSaaS型のEDRソリューション。2018年秋に米国で発表後、試験運用などを経て、今回国内展開を開始した。

記者説明会に登壇したセールスエンジニアリング本部長の櫻井秀光氏は、「EDR製品では後発」としつつも、「EDR製品は調査に時間がかかるとフィードバックが多く寄せられており、調査の支援機能を盛り込んだ」と差別化のポイントを説明した。

具体的には、検知内容から原因などの仮説を立てて調査を行うといった初期フェーズでアナリストへ求められる作業を自動化することが可能。調査内容や手順を均一化しつつ、工数を減らしてミスの低減を図れるとしている。

20191112_ma_003.jpg
「McAfee MVISION EDR」の画面。仮説を立て、調査結果を表示する

(Security NEXT - 2019/11/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

主要ベンダー製品と連携するXDRを7月に提供 - Cisco
バックアップ製品に新版、ランサム対策も - ベリタス
侵害リスクの高い機器を特定するサービスを提供 - デロイトトーマツ
セキュリティ運用サービスをリニューアル、EDRのログ監視に対応 - セキュアヴェイル
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
ラックとMIND、「マネージドEDRサービス」の提供で協業
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ