インテリジェントなセキュリティ オペレーション

確実に検出して迅速に修復

Webcast: SIEM, Security Analytics, or Both? Find Your Best Strategy with Use Cases.  Register >

ビッグデータとアナリティクスに対応したスケーラブルな SecOps アーキテクチャ

セキュリティ オペレーション チームが扱うデータは膨大で、その量は増え続けています。ある調査によると、大企業の 77% が、1 か月に 1 テラバイトのセキュリティ データが発生すると答えています。 この膨大なデータの中から有意義な情報を見つけ出すのは容易なことではありません。

大量のデータを迅速に処理するだけでなく、その情報を基に動作分析を行い、脅威を検出して問題を修復しなければなりません。また、感染したエンドポイントをリアルタイムで検出し、対応する必要もあります。セキュリティ オペレーション チームは、機能の統合が簡単で、スケーラブルな SIEM アーキテクチャを求めています。

McAfee のセキュリティ オペレーション/分析ソリューションを利用すると、イベントから有意義な情報を迅速に抽出し、識別された脅威にすばやく対応することができます。 弊社のオープンでスケーラブルなアーキテクチャは、迅速な調査を可能にします。収集されたデータは動作分析や機械学習ベースの分析ツールに展開され、関連情報や優先度が提供されます。 事前に設定されたユースケースにより、アナリストはすぐに作業を始めることができます。また、自動化されたワークフローと専門家によるガイダンスにより、脅威のプロファイリングを効率的に行うことができます。

攻撃の阻止に必要なものはスキルかテクノロジか

サイバー犯罪者との戦いに終わりはありません。脅威を見逃さない熟練した技と高度な分析機能を組み合わせることで、攻撃者を追い詰めることができます。

高度な脅威を確実に検出して迅速に対応

増大するデータにも対応

オープンでスケーラブルな SIEM アーキテクチャにより、データ量の急激な増加にも対応できます。

データをインサイトに変える

高度な分析機能が統合され、事前に設定されています。ビッグデータと機械学習を組み合わせることで、検出の難しい内部の脅威も確実に見つけることができます。

調査と対応

コンテキスト情報と専門家のガイドを利用して脅威を調査し、的確に対応することができます。

インテリジェントなセキュリティ オペレーション

巧妙な攻撃を検知し、従来のサンドボックスを超える強力な脅威分析を行います。新しい脅威の情報を環境内ですばやく共有できます。

詳細を見る >

他のセキュリティ ソリューションでは検出が難しい内部の脅威や危険度の高い動作を識別します。 オープンなビッグデータ プラットフォーム、機械学習、高度な分析機能により、最も危険な脅威から先に対応することができます。

詳細を見る >

新しい分析用の SOC ワークスペースで優れた脅威管理ツールを使用し、複雑でコンテンツに依存する大量のセキュリティ インシデントを解釈できます。

詳細を見る >

弊社のオープンな通信ファブリックにより、脅威インテリジェンスを効率よく共有できます。 複数のメンバーから構成される弊社の OpenDXL エコシステムに参加して、情報の取得や共有を行いましょう。より強固なセキュリティ対策を構築できます。

詳細を見る >

専門家のガイドを利用しながら、効率的な調査を行うことができます。インシデントを確実かつ迅速に検出し、効率よく対応することができます。

詳細を見る >

ローカルで収集された情報とグローバルの脅威情報が共有され、複数のセキュリティ対策が 1 つの統合ソリューションのように機能します。

詳細を見る >

インデント対応計画の作成、ハンズオンのセキュリティ診断、熟練した脅威研究者による SOC スタッフのサポートなど、弊社の Foundstone チームが様々なサービスを提供します。

詳細を見る >

カスタマー サクセス

「McAfee Investigator のおかげで、精度の高い調査結果を作成できるようになりました。脅威の検知からインシデント対応までの時間は、以前と比べると大幅に短縮されています。
- MGM Resorts International
ケーススタディを読む> MGM Resorts International

「手動操作を行わずに、必要な処理を実行できる。すばらしいソリューションです。 問題のある個所をすばやく特定できるので、対策の効果も向上しています。 」
- Helvetiella Longoria、フロリダ国際大学最高情報セキュリティ責任者
ケーススタディを読む> フロリダ国際大学

インテリジェントなセキュリティ オペレーションの詳細情報

レポート

ESG Lab の検証: McAfee Enterprise Security Manager

ESG の評価によると、McAfee ESM はコンテキストに応じた可視化を実現し、検出から対応までの時間を短縮しています。

レポートを読む >
ホワイト ペーパー

脅威ハンティング戦略に SIEM を統合する

SIEM を利用することで、強固な脅威ハンティング インフラを構築できます。しかし、これは始まりにすぎません。

ホワイトペーパーを読む >
ホワイト ペーパー

SANS インシデント対応に関する調査 2017 年

インシデント対応は進化しています。

ホワイトペーパーを読む >

ヘルプが必要ですか?

プロフェッショナル サービス、実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ