Intel Security

インシデント対応の自動化

脅威のトリアージ、スコーピング、封じ込めにかかる時間を短縮

関連ソリューション インテリジェントで高度な脅威管理 | セキュリティ インフラの統合

セキュリティの自動化で脅威による被害を回避

持続可能なセキュリティ オペレーション: プロセスとツールを最適化し、時間と人材を最大限に活用しましょう。

ホワイトペーパーを読む

リスクが低く、確実な封じ込め手順を自動化することで、環境に対する被害を回避できます。マカフィーのセキュリティ オペレーション プラットフォームは攻撃を迅速に封じ込めるので、攻撃の範囲を分析し、必要に応じて詳細な修復作業を行うことができます。

ワークフロー、タスク、スクリプトが統合されているので、セキュリティ インフラで封じ込めの作業を自動的に行うことができます。自動化により、担当者の負荷が軽減されるので、本当に必要な別の作業に人員を割り当てることができます。

詳細を見る

 

セキュリティ インシデントの効率的な解決

オンデマンド フォレンジックの利用

セキュリティ イベントに対して、より詳細な分析を迅速に行い、インシデント対応を実施できます。重要なイベントをリアルタイムで確認し、有益な情報を提供することができます。生のデータ、ビジネス資産のコンテキスト、確認された脅威データを総合的に分析し、優先度を判断できます。

集中管理

イベントと脅威フィード、ポリシー、配備を 1 つのダッシュボードで管理できます。互換性のあるサードパーティ製品とマカフィー製品を接続できるので、可視性とワークフローを強化できます。

セキュリティの統合による効率性の改善

パートナー製品とクラウド、管理、高度な分析ソリューションがマカフィー製品とシームレスに統合されるので、非常に効果的で、効率的なセキュリティを実現できます。

迅速な展開

イベント、インシデント、複雑な攻撃が増えても、インシデント対応のコストを抑えることができます。

製品

SIEM

弊社の SIEM の基盤となる McAfee Enterprise Security Manager は最新のセキュリティ情報をリアルタイムで提供し、迅速な状況認識を可能にします。ステルス性の脅威を迅速に識別し、対応できます。組み込みのフレームワークでコンプライアンス対応を簡単に行うことができます。
McAfee Enterprise Security Manager

Advanced Threat Defense

高度な標的型攻撃の検出し、有効な脅威情報を提供します。従来のサンドボックスと異なり、McAfee Advanced Threat Defense は回避技術を駆使する脅威も検出します。
McAfee Advanced Threat Defense

エンドポイント検出対応 (EDR)

弊社の EDR ソリューションを利用すると、エンドポイントの可視性を維持し、詳細な調査が可能になるので、セキュリティ問題をより速く認識できます。
McAfee Endpoint Threat Defense and Response

脅威情報

脅威検出と対応を最適化します。新たに発生する脅威から組織全体を保護します。
McAfee Threat Intelligence Exchange

リソース ライブラリ

Securosis のウェビナー: SIEM によるスマートなインシデント対応

セキュリティ チームには、脅威調査の時間短縮が常に求められています。外部の脅威データを使用することで、攻撃をより速く検出し、的確な意思決定を行うことができます。Securosis の解説をご覧ください。

Gartner のレポート:高度な攻撃を阻止する適応型のセキュリティ アーキテクチャの設計

包括的な保護対策に適応型のプロセスが必要です。Gartner の提案をご覧ください。

Gartner レポート: インテリジェンス ベースのセキュリティ オペレーション センターの 5 つの特徴

脅威対策を強化するには、効果的なツール、プロセス、戦略が必要です。Gartner がその詳細を説明します。

ESG レポート: 攻撃検出とインシデント対応の課題

サイバーセキュリティの強みと弱点を評価します。この結果を活用して、保護対策を強化してください。

ホワイトペーパー: インシデント対応でよくある 10 の間違い

弊社の Foundstone コンサルタントは、緊急インシデント対応の最前線で活動しています。現在のインシデント対応を改善するための重要なポイントを解説します。

SANS の調査報告: 2016 年のインシデント対応

インシデント対応の時間短縮が求められていますが、スキル不足が対応能力の向上を妨げています。

Securosis レポート: 脅威情報の活用

脅威情報を活用することで、攻撃の検出、防止、調査を改善することができます。詳細をご覧ください。

Securosis レポート: インシデント対応/管理での脅威情報の利用

高度な攻撃を封じ込めるには、攻撃から検出までの時間を短縮し、より迅速かつスマートなインシデント対応を行う必要があります。

導入事例