インテリジェントなセキュリティ オペレーション

インシデント対応の自動化

脅威のトリアージ、スコーピング、封じ込めにかかる時間を短縮

セキュリティの自動化で脅威による被害を回避

リスクが低く、確実な封じ込め手順を自動化することで、環境に対する被害を回避できます。McAfee のセキュリティ オペレーション プラットフォームは攻撃を迅速に封じ込めるので、攻撃の範囲を分析し、必要に応じて詳細な修復作業を行うことができます。

ワークフロー、タスク、スクリプトが統合されているので、セキュリティ インフラで封じ込めの作業を自動的に行うことができます。自動化により、担当者の負荷が軽減されるので、本当に必要な別の作業に人員を割り当てることができます。

2017 SANS Incident Response Survey

Incident response is seeing a pivotal industry shift, as continuous consumption of threat intelligence and automated endpoint detection and remediation take hold.

セキュリティ インシデントの効率的な解決

オンデマンド フォレンジックの利用

セキュリティ イベントに対して、より詳細な分析を迅速に行い、インシデント対応を実施できます。重要なイベントをリアルタイムで確認し、有益な情報を提供することができます。生のデータ、ビジネス資産のコンテキスト、確認された脅威データを総合的に分析し、優先度を判断できます。

集中管理

イベントと脅威フィード、ポリシー、配備を 1 つのダッシュボードで管理できます。互換性のあるサードパーティ製品と McAfee 製品を接続できるので、可視性とワークフローを強化できます。

セキュリティの統合による効率性の改善

パートナー製品とクラウド、管理、高度な分析ソリューションが McAfee 製品とシームレスに統合されるので、非常に効果的で、効率的なセキュリティを実現できます。

迅速な展開

イベント、インシデント、複雑な攻撃が増えても、インシデント対応のコストを抑えることができます。

弊社の製品

McAfee Enterprise Security Manager

弊社の SIEM の基盤となる McAfee Enterprise Security Manager は最新のセキュリティ情報をリアルタイムで提供し、迅速な状況認識を可能にします。ステルス性の脅威を迅速に識別し、対応できます。組み込みのフレームワークでコンプライアンス対応を簡単に行うことができます。

詳細を見る >

McAfee Advanced Threat Defense

高度な標的型攻撃の検出し、有効な脅威情報を提供します。従来のサンドボックスと異なり、McAfee Advanced Threat Defense は回避技術を駆使する脅威も検出します。

詳細を見る >

McAfee Endpoint Threat Defense and Response

高度な分析機能でデータとプロセスの統合を向上します。セキュリティ チームは、提供された有益な情報に基づき、新たに発生する脅威を早期に識別し、イベントの優先度に従って迅速な対応が可能になります。

詳細を見る >

McAfee Threat Intelligence Exchange

脅威検出と対応を最適化します。新たに発生する脅威から組織全体を保護します。

詳細を見る >

インシデント対応の詳細情報

レポート

ESG: 攻撃検出とインシデント対応の課題

サイバーセキュリティの強みと弱点を評価します。この結果を活用して、保護対策を強化してください。

レポートを読む >
ホワイトペーパー

インシデント対応でよくある 10 の間違い

弊社の Foundstone コンサルタントは、緊急インシデント対応の最前線で活動しています。現在のインシデント対応を改善するための重要なポイントを解説します。

ホワイトペーパーを読む >
レポート

Securosis: 脅威情報の活用

脅威情報を活用することで、攻撃の検出、防止、調査を改善することができます。詳細をご覧ください。

レポートを読む >

ヘルプが必要ですか?

プロフェッショナル サービス、実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ
Back to top