open

継続したインシデント対応

データ侵害のリスクと影響を抑える

概要

早期に攻撃を検出して阻止

マカフィーの専門家のサポートと製品により、最適なインシデント対応を行うことができます。攻撃を早期に発見し、検出能力を継続的に強化できます。侵害やデータ漏えいが発生する前に攻撃を阻止し、封じ込めや修復にかかる時間、労力、コストを最小限に抑えることができます。

弊社のインシデント対応アプローチでは、防止、検出、対応のプロセスを統合しています。有益な情報を利用して相関分析と文脈化を行い、攻撃の痕跡 (IoA) データを生成します。また、分析とワークフローの自動化により、最も顕著なイベントの範囲を特定し、封じ込めと修復を行うことができます。弊社の適応型の脅威防止モデルでは、セキュリティ統制を継続的に強化し、高度な標的型攻撃を阻止します。

保護機能の継続的な強化

攻撃チェーンで検出の不備を解決

各段階で攻撃を検出し、阻止します。偵察用のシグネチャ、レピュテーション、位置情報、動作ツール、ゲートウェイ コントロールを配備します。エンドポイントを強化し、攻撃可能な範囲を最小限にします。指令サーバーとのトラフィックを遮断し、ゲートウェイで侵害を阻止します。

IoA を収集し、不審なイベントを検出

未知の属性、侵入の痕跡 (IoC)、コンテキスト情報 (組織のインテリジェンスとリスクなど) から動的な状況データを生成し、インシデント対応に有効な情報を提供します。

変化を検出するベースラインを設定

イベントを集約してベースラインを設定し、変化を監視して警告します。レベルと感度を柔軟に設定できる相関ルールで標的型攻撃を検出します。

誤検知とノイズを排除

動的なコンテキスト情報と脅威や組織の情報を統合し、リアルタイムで分析を行います。インシデント対応の担当者は、最も顕著なイベントと IoA を迅速に把握し、対応することができます。

封じ込め、軽減、修復を迅速かつ的確に実施

ワークフロー、しきい値、タグ、スクリプトを使用して調査を行い、アクションの実行、ポリシーの更新、再イメージング、隔離をマウス クリックで実行できます。

新たに発生する脅威に対応

弊社の専門家がインシデント対応プログラムの実装とメンテナンスを支援します。

IoA: 早期の対応で攻撃を阻止

ソリューション概要を読む
エンドポイントを狙う脅威の進化に対応できていますか?

エンドポイントを狙う脅威の進化に対応できていますか?

McAfee Endpoint Threat Defense and Response は、脅威情報を収集して攻撃を自動的に検出し、問題を解決するエンドポイント検出/対応ソリューションです。

インフォグラフィックのダウンロード

カスタマー サクセス

最先端技術

製品

データ保護

使用中かどうかに関わらず、重要なデータを保護します。知的財産を保護し、コンプライアンスを維持します。

Web セキュリティ

受信メールの脅威対策、高度なコンプライアンス対応、データ損失防止が統合されています。

エンドポイント保護

感染、無効化または隔離されたシステムをリモートから修復します。

ネットワーク セキュリティ

インテリジェントな複数のセキュリティ統制でネットワークを保護します。複数の情報源から収集した脅威情報により、組織の内外に存在する脅威をリアルタイムで把握できます。動的分析と静的分析で高度なマルウェアやゼロデイ脅威を阻止し、ネットワークの攻撃に迅速に対応できます。

セキュリティ管理

エンドポイント、ネットワーク、データ セキュリティを一元管理し、脅威の検出から封じ込めまでを短時間で行います。SIEM ソリューションが複数の情報源からイベント、動作、アラートの情報を収集し、相関分析を行います。これにより、攻撃を正確に把握できます。

関連製品とソリューション

サービス

McAfee Foundstone は、組織のセキュリティ強化に必要な情報を提供します。弊社のセキュリティ専門家が、インシデント対応サービスを迅速に提供し、セキュリティ侵害を解決します。また、インシデント対応計画の作成もサポートします。

リソース