ニュース

マカフィー、脅威解析を自動でサポートしてくれる機能を備える「MVISION EDR」を法人向けに提供

 マカフィー株式会社は7日、法人向けのエンドポイントセキュリティソリューション「McAfee MVISION Endpoint Detection and Response(MVISION EDR)」を発表した。

 MVISION EDRは、世界中の複数の脅威経路にある10億以上のセンサーから収集したエンドポイントからの情報(スナップショット)や、マルウェア検査サイト「VirusTotal」、セキュリティ情報基盤「McAfee GTI(Global Threat Intelligence)」の脅威情報などを組み合わせてAIで分析し、注視すべき事象の絞り込みを自動的に行うEDRソフト。大量に発生するアラートを適切に管理することで、セキュリティアナリストのスキルレベルに関わらず、効率的な調査を行うことができるとしている。

 セキュリティアナリストの思考ロジック(状況確認、仮説立てなど)を機能化したという「ガイド付き調査機能」を備えているのが特徴。疑わしい動きが検知された際、それが危険なものかどうかを検証するための仮説、質問などを自動で生成するようになっており、経験の浅いセキュリティアナリストを指南することができるとしている。

セキュリティアナリストの思考ロジックを機能化したという「ガイド付き調査機能」

 ガイド付き調査機能を実装した背景として、セキュリティオペレーションが「人への依存度が高いこと」を、同社の櫻井秀光氏(セールスエンジニアリング本部本部長)は挙げる。具体的には、セキュリティアナリストの人材不足の問題や、データ解析に求められる専門知識が高いため、「調査に時間がかかりすぎている」のが現状だという。

 そこで、セキュリティアナリストの仮説力や、情報収集力、状況確認力を機能化することでこれらの問題を解消していく。他社のEDR製品では、インシデント調査に2時間以上かかったものが、MVISION EDRでは6分程度で済んだ例があることを同氏はアピールした。

 なお、MVISION EDRはSaaS形式での提供で、同社のセキュリティプラットフォーム「MVISION」のラインアップとして提供することで、従来の単体EDR製品と比較して価格を抑えられるとしている。

11月7日に行われた記者発表会では、販売代理店として、テクマトリックス、富士通ソーシアルサイエンスラボラトリ、三井物産セキュアディレクションの3社が紹介された