McAfee Investigator

エキスパート レベルのセキュリティ分析を実現

エキスパート レベルのセキュリティ分析

McAfee Investigator では、ガイドに従って適切な分析を行い、脅威を迅速に検証して問題を解決できます。

重要な情報を自動的に発見

ケース エビデンスの収集、編成、要約、可視化を行い、正確なトリアージを迅速に行うことができます。このデータは、エンドポイントや SIEM ソリューションなど、様々な場所から取得されます。セキュリティの垣根がなくなり、痕跡 (IoC)、戦術、技術、手順、関係性の可視化を実現できます。

適応型のワークフロー

エキスパートと機械学習がガイドブックの強化を継続的に行います。アナリストは最も重要なことに集中できます。このシステムは、人間の脳と同じように、複数の仮説を並行して処理し、最適解を迅速に見つけ出します。

調査スキルの習熟とコラボレーション

初心者でも対話型のワークスペースを利用して作業を進めることができます。特別なトレーニングを行わなくても、高度な分析の思考過程を学習し、スキルの向上を図ることができます。また、ケース ワークフローを利用することで、ケースへのアクセス、記録、共有、更新を簡単に行うことができます。

インシデントの調査を効率的に

アラートからケース管理まで

高度なトリアージ機能により、優先度の低い調査を手作業を行う必要がなくなります。アラートの確認からコンテキスト付きのケース作成まで効率的に行うことができます。関連するデータが自動的に収集され、優先度が判定されます。アナリストは、リスクと緊急性をより短い時間で判断できます。

未知のものにフォーカスする

データ分析と機械学習のエンジンが、既知のベースラインや脅威インテリジェンスと証拠データを比較し、脅威に関する重要な情報を抽出します。これにより、経験が浅い担当者でも大量のデータの中から脅威の兆候を短時間で見つけ出すことができます。

アナリストの負荷を軽減

ワークフローが簡素化されたと統合作業環境で管理作業を行うことができます。複数の画面を切り替える必要はありません。McAfee Investigator を利用すると、データの収集、操作、交換を手動で行う必要はありません。すべて自動的に行われるので、アナリストは効率的に作業を行うことができます。

McAfee Investigator の詳細情報

ホワイトペーパー

高度な分析と機械学習

機械学習を利用することで、セキュリティ アナリストは記述的、診断的な手法から予測的、処方的なアプローチに切り替え、迅速で正確な検出を行うことができます。

ホワイトペーパーを読む >
レポート

攻撃の阻止に必要なものはスキルかテクノロジか

脅威を見逃さない熟練した技と高度な分析機能を組み合わせることで、攻撃者を追い詰めることができます。

レポートを読む >
レポート

Securosis: セキュリティ分析と技術の進化

セキュリティ分析の技術は進化しています。新しい技術を活用するには何が必要でしょうか。詳細をご覧ください。

レポートを読む >

詳細情報

お客様からのご質問にお答えします。実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ