マカフィーは4月9日、システムなどのログの分析からサイバー攻撃者や内部不正者の不審な行動を検知する新製品「McAfee Behavioral Analytics」と、セキュリティ情報イベント管理(SIEM)製品の最新版「McAfee Enterprise Security Manager(ESM) v11」を発表した。
McAfee Behavioral Analyticsは、ESMなどのSIEM基盤と連携し、数十億件規模の膨大なログ情報を機械学習技術で分析することで数百種類の「異常」に分類、管理者にリスクとなる脅威を通知して、対応を支援する。システムなどに外部から侵入した攻撃者の活動あるいは悪意を持った内部関係者による不正行為の早期発見に役立つという。
「McAfee Behavioral Analytics」の管理画面。導入時は約1カ月程度のログデータを分析させることで「異常行動」の検知が可能になるという
ESM v11では、新たに分散型メッセージング処理のオープンソースソフトウェアのApache Kafkaを採用した。各種システムから出力されるログデータの収集や、ログデータベースやログ分析アプリケーションとのデータなどの入出力処理における高速化と拡張性の強化を図り、SIEMによる脅威検知/分析の性能を向上させた。
ESM v11では製品内部の改良によってSIEMの大規模化や高速処理化を図ったという
McAfee Behavioral Analyticsは4月9日に発売し、利用価格はユーザー数5000~2万5000人規模の場合で1ユーザー当たり年間8540円から。主に厳しいコンプライアンスが求められる大規模組織での利用を見込む。ESM v11は3月末から提供している。
記者会見したシニアプロダクトマーケティングスペシャリストの中村穣氏によれば、SIEMを導入している組織では、分析対象とするデータの大規模化や多様化に伴い、分析処理の自動化や高速化と、サイバー攻撃を含めた広範なリスク対応へのニーズが高まっているという。