open

McAfee Threat Intelligence Exchange

未知の脅威を数ミリ秒で検出・防御する、 適応型脅威防御ソリューション

それぞれの組織に最適化されたセキュリティを構築し、未知の脅威の検出・抑制をミリ秒単位に短縮。

2017年3月開催セミナー
東京・大阪・名古屋の3都市開催
脅威の巧妙化に伴い注目される
”サイバーレジリエンス”とは

セミナー情報を見る

“ライフサイクル”で考える
脅威対策とは

詳細を見る

McAfee Threat Intelligence Exchange(TIE)は、複数のマカフィー製品で情報を共有するMcAfee Data Exchange Layerを 使用した適応型脅威防御ソリューションです。グローバルと組織内(ローカル)の脅威情報を統合して収集・共有・活用することにより、 それぞれの組織に最適なセキュリティを実現することができます。また、McAfee Advanced Threat Defense(ATD)やMcAfee VirusScan Enterprise、McAfee SIEMなどの他のマカフィー製品とリアルタイムに連携し、これまで数日、数週間、数ヶ月単位で必要とされていた未知の脅威の検出から 抑制までの時間を、わずか数ミリ秒単位に短縮することができます。

1. 私たちの組織が高度な標的型攻撃を受けているのか把握できていないのではないか?

Threat Intelligence Exchangeは、組織内で進行する高度な標的型攻撃の存在を瞬時に可視化し、エンドポイント、ネットワーク、ゲートウェイに適切なプロテクションを提供します。標的型攻撃の検知後、79%のケースで封じ込めに数日を要しています※が、Threat Intelligence Exchangeなら、数ミリ秒単位での対応が可能です。

※2013 Verizon Data Breach Reportによる

2. 過去に私たちの組織がどのような脅威と接触したのかどうしたら解るだろう?

脅威に侵入された事例のうち80%のケースでは、侵入の発生を数週間にわたって検知できなかったことが判明しています。Threat Intelligence Exchangeなら、新しいマルウェアのイベントについて、最初の接触、ローカルでの蔓延度合い、ファイルの軌跡、感染の影響などを調査し、時系列での把握が可能な情報として提供できます。

※2013 Verizon Data Breach Reportによる

3. 私たちの組織は複雑で変更も多く、部門間の連携も乏しいため、十分なセキュリティの実現が難しい。

Threat Intelligence Exchangeは、Data ExchangeLayerを通して複数のセキュリティ製品を連携させることができ、必要なセキュリティ情報を組織全体でリアルタイムに共有できます。セキュリティ状態の評価・検知・監視も統合的に運用され、組織のどこで脅威の侵入が発生しても、瞬時にアクションを起こすことができます。

[解決]未知の脅威に対する検出→抑制→情報共有を、「ミリ秒単位」で展開できます。

1. 独自に作成したハッシュファイルでローカル脅威情報をカスタマイズし、不正ファイルの容易な判別を実現。

  • サンプル解析やシグネチャ更新を待つことなく、ハッシュ値の比較で即座にマルウェアをブロックできます。
  • 管理者は、蓄積されたインシデント情報を利用して、エンドポイントが攻撃下にあるかを判断できます。
  • 攻撃の兆候は、貴重な脅威情報として蓄積され、組織全体でリアルタイムに共有できます。

2. Advanced Threat Defenseと連携し、既知の脅威情報では検出できない未知のマルウェアを確実に判別。

  • Advanced Threat Defense の動的サンドボックス解析や静的コード解析によって、疑わしいファイルを徹底的に分析し、脅威の有無を確実に判定できます。
  • 解析された脅威情報は、Data Exchange Layer を通して組織内のすべてのセキュリティコンポーネントで共有され、エンドポイントをプロアクティブに保護できます。

3. Enterprise Security Managerの可視化と関連づけの機能を利用して組織内の脅威を視覚的に分析。

  • Enterprise Security Manager によって、McAfee のセキュリティーコンポーネントからログとイベントデータを収集し、組織内の脅威の発生状況を視覚的に把握できます。
  • ログとイベントデータは相互に関連づけられることによって活用度の高いセキュリティ情報に変換され、組織の保護とリスク管理の強化に利用できます。

McAfee Threat Intelligence Exchange 連携製品

McAfee Advanced Threat Defense [マルウェア解析アプライアンス]

巧妙化・高度化するマルウェアに対抗するため、複数の検知エンジンを融合。静的コード解析と動的サンドボックス解析により、未知の脅威に対する徹底的な解析と検出を実現しています。McAfee Network Security Platform や McAfee Web Gateway といったネットワークセキュリティ製品と連携し、素早い遮断で被害を最小化するとともに、事後対策支援までを効率的に実現します。

McAfee ePolicy Orchestrator [セキュリティ統合管理ソリューション]

エンドポイント、ネットワーク、データ保護、コンプライアンス管理などのセキュリティ製品を一元管理する業界唯一のプラットフォームで、さまざまな規模の組織に対応しています。自動実行型の高度なセキュリティを提供し、これによって企業は効率的かつ効果的なプロテクションとコンプライアンス管理に関する決定を行うことができます。

McAfee VirusScan Enterprise [クライアント/サーバ用マルウェア対策ソリューション]

クライアントとサーバーをマルウェアやバッファオーバフローなどの脅威から保護するエンドポイントのマルウェア対策ソリューションです。世界最大規模のセキュリティインテリジェンスであるMcAfee Global Threat Intelligenceと連携し、既知の脅威だけではなく、未知の脅威に対する保護も提供します。

McAfee Security Information and Event Management [SIEM]

イベント、脅威、リスクのデータをひとつにまとめ、高度なセキュリティインテリジェンス、迅速なインシデント対応、シームレスなログ管理、拡張可能なコンプライアンスレポーティングを提供します。さらに、McAfee GTI と連携し、高度なセキュリティインテリジェンスによって脅威に気づく可能性を高め、インシデント対応にかかる調査・分析の時間を短縮し、セキュリティの運用・管理を向上させることができます。

McAfee Threat Intelligence Exchange 製品ラインナップ

Threat Intelligence Exchange [単体販売]
含まれる製品 Threat Intelligence Exchange Server
VirusScan Enterprise 用TIE 連携モジュール
ATD/TIE Starter Kit [ATD アプライアンスとTIE ライセンスのセットパッケージ]
含まれる製品 製品名 内容
McAfee ATD/TIE Starter Kit - 2500 nodes ATD 3000 appliance 1 台、
TIE ソフトウェア 2,500 ノード
McAfee ATD/TIE Starter Kit - 10000 nodes ATD 6000 appliance 1 台、
TIE ソフトウェア 10,000 ノード
McAfee ATD/TIE Starter Kit - 50000 nodes ATD 6000 appliance 2 台、
TIE ソフトウェア 50,000 ノード


  • ※上記単体パッケージの包含製品ライセンス
  • ★1年間のハードウェアサポート/ソフトウェアサポートが含まれます。