Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マカフィーが「EDR」を国内展開 - 調査支援機能を搭載

マカフィーは、国内において「McAfee MVISION Endpoint Detection and Response」の本格展開を開始した。国内の同社パートナーからも、同ソリューションを採用したマネージドセキュリティサービスが発表されている。

20191112_ma_001.jpg
櫻井氏

「McAfee MVISION EDR」は、端末へエージェントを導入し、クラウド上に集約したデータから端末の不審な挙動を検知し、優先順位を付けた上でのインシデントの調査、対策の実施まで行えるSaaS型のEDRソリューション。2018年秋に米国で発表後、試験運用などを経て、今回国内展開を開始した。

記者説明会に登壇したセールスエンジニアリング本部長の櫻井秀光氏は、「EDR製品では後発」としつつも、「EDR製品は調査に時間がかかるとフィードバックが多く寄せられており、調査の支援機能を盛り込んだ」と差別化のポイントを説明した。

具体的には、検知内容から原因などの仮説を立てて調査を行うといった初期フェーズでアナリストへ求められる作業を自動化することが可能。調査内容や手順を均一化しつつ、工数を減らしてミスの低減を図れるとしている。

20191112_ma_003.jpg
「McAfee MVISION EDR」の画面。仮説を立て、調査結果を表示する

(Security NEXT - 2019/11/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
エンドポイント対策強化するサンドボックスとEDR - カスペ
スマートデバイス向けEDRをリリース - サイバーリーズン
EDRの調査や修正機能を強化 - ソフォス
EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
キヤノン、ESET製EDRのMSSを開始 - SOCはBBSecが提供
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も