マカフィーは5月29日、セキュリティ情報とイベントを管理する(Security Information and Event Management:SIEM)ソフトウェア「McAfee Enterprise Security Manager」を国内でも7月29日から提供することを発表した。539万9320円から。
Enterprise Security Managerはイベントやユーザー、システム、データ、リスクなどの情報を迅速に提供することでグローバルで発生している脅威の状況をリアルタイムで把握できるようになるという。攻撃をピンポイントで特定して、個々の情報を関連付けて状況を明らかにすることで、脅威とリスクを把握して迅速に対応できるようになり、セキュリティ警告を優先順位付けできるようになるとメリットを説明している。
Enterprise Security Managerは、1日に数十億件のイベントを処理できるとともに、それのイベントを脅威、対策、エンドユーザーのID情報と結び付けて、正確で実際の対策に活用できる情報を提供できるという。クラウド上で脅威の情報をまとめたデータベースである「Global Threat Intelligence(GTI)」と統合され、リアルタイムに評価情報とセキュリティイベントを関連付けられる。ユーザー企業は自動的に攻撃を特定し、迅速にブロックできると説明している。
運用負担を軽減するソフトウェア「McAfee Risk Advisor」とも統合され、リスクや脆弱性、対策の関連性を利用して、脅威の度合いを提供する。ユーザー企業がターゲットとするセキュリティ状態に応じて、対策の優先順位を決められるように支援できるという。
不正侵入防止システム(ISP)アプライアンス「McAfee Network Security Platform」や脆弱性検査ソフトウェア「McAfee Vulnerability Manager」とも連携する。相関エンジンを活用して、脅威を識別して対応する。
