セキュリティ運用における人とテクノロジーのより積極的な協業実現を目指し、McAfee Investigator(マカフィー インベスティゲーター)の国内実証検証を開始
マカフィー株式会社(本社:東京都渋谷区、代表取締役社長:山野 修)は本日、McAfee® Investigator(マカフィー インベスティゲーター)の日本国内における運用実務経験者やパートナーとの本格的な実証検証開始について発表しました。McAfee Investigatorは、人とテクノロジーの協業による運用効率化をコンセプトに、機械学習を活用した分析力と経験で培う分析ノウハウや洞察を、運用者に提供するセキュリティ分析ソリューションです。2018年7月17日(火)より開始します。
McAfee Investigatorは、限られた運用リソースの効率的な利用促進のために、数多く発生するアラートから重要と思われるアラートの優先度の判断(トリアージ)に関する運用支援を行います。エンドポイントから収集した情報、マカフィーが収集している脅威情報、経験値の高い運用者が有するノウハウをガイドとして運用者に提供します。これにより運用者は、大量データの分析から検出された注目すべき事象、分析の根拠となった情報の確認、そして注目すべき事象として導かれた背景を意識しながら作業を効果的に行うことができます。特にブラックボックス化されがちな運用者の経験による判断プロセスが共有されることで、経験の浅い運用者の支援とスキル向上にも役立ちます。
McAfee Investigatorの特長は以下の通りです。
・高度な分析力の提供:McAfee Investigatorはエンドポイントから収集した大量の情報(スナップショット)、マカフィーが収集している脅威情報を組み合わせて高度な分析を行い、想定すべき広範囲の状況から、特に注視すべき事象の絞り込みを自動的に行います。
・分析のためのガイドを提供:McAfee Investigatorは経験者が有する洞察を推奨ガイドとして提供するため、経験の少ない運用者のスキル獲得や向上にも役立ち、経験者の手を煩わせる機会を少なくしてチーム全体の生産性向上に貢献します。
・分析判断データの可視化:McAfee Investigatorは分析判断に使用されるデータの高度な可視化と、必要な追加情報の容易な取得により、運用者による分析と判断の生産性を向上させます。
実証検証は、次の3点の検証を目的としています。
・セキュリティ運用における生産性向上のためのより密接で効果的な人とテクノロジーの協業確立
・国内におけるセキュリティ運用現場のフィードバックの取り込み
・人とテクノロジーが共に成長できる効果的な関係性の探索
マカフィーは“Together is Power(力を合わせること)”をスローガンにかかげており、今後も、人とテクノロジーの協業(コラボレーション)やオープンかつ相互運用性を備えたサイバーセキュリティ プラットフォームの提供を通じたセキュリティ連携に取り組んでまいります。
【関連情報】
McAfee Investigator紹介動画「素早く内部侵攻を調査」と運用クイズ!
時間との勝負、アナリストにはごくわずかな時間しかありません
https://www.mcafee.com/enterprise/ja-jp/solutions/lp/signal-noise.html
早期発見・早期対策の実現 セキュリティ運用リソースセンター
https://www.mcafee.com/enterprise/ja-jp/microsites/security_operation.html
【McAfee Investigator 利用イメージ】
セキュリティ運用における人とテクノロジーの協業 -“Human Machine Teaming”について
プロフェッショナルとしての脅威ハンターや自動化テクノロジーへの注目が集まることに伴い、より効果的にサイバー脅威を特定、軽減、防御するための運用モデルとして、「人とテクノロジーの協業(Human Machine Teaming)」というモデルが登場しました。マカフィーは、最先端の機械学習、ディープ ラーニング、人工知能技術を利用するセキュリティ分析ソリューションを提供しており、この「人とテクノロジーの協業」を実現する多層的なアプローチを採用しています。
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護するサイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現するより安全な世界を目指し、マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。
McAfee、McAfeeのロゴは、米国およびその他の国におけるMcAfee LLCの商標です。
* その他の製品名やブランドは、該当各社の商標です。
McAfee Investigatorの特長は以下の通りです。
・高度な分析力の提供:McAfee Investigatorはエンドポイントから収集した大量の情報(スナップショット)、マカフィーが収集している脅威情報を組み合わせて高度な分析を行い、想定すべき広範囲の状況から、特に注視すべき事象の絞り込みを自動的に行います。
・分析のためのガイドを提供:McAfee Investigatorは経験者が有する洞察を推奨ガイドとして提供するため、経験の少ない運用者のスキル獲得や向上にも役立ち、経験者の手を煩わせる機会を少なくしてチーム全体の生産性向上に貢献します。
・分析判断データの可視化:McAfee Investigatorは分析判断に使用されるデータの高度な可視化と、必要な追加情報の容易な取得により、運用者による分析と判断の生産性を向上させます。
実証検証は、次の3点の検証を目的としています。
・セキュリティ運用における生産性向上のためのより密接で効果的な人とテクノロジーの協業確立
・国内におけるセキュリティ運用現場のフィードバックの取り込み
・人とテクノロジーが共に成長できる効果的な関係性の探索
マカフィーは“Together is Power(力を合わせること)”をスローガンにかかげており、今後も、人とテクノロジーの協業(コラボレーション)やオープンかつ相互運用性を備えたサイバーセキュリティ プラットフォームの提供を通じたセキュリティ連携に取り組んでまいります。
【関連情報】
McAfee Investigator紹介動画「素早く内部侵攻を調査」と運用クイズ!
時間との勝負、アナリストにはごくわずかな時間しかありません
https://www.mcafee.com/enterprise/ja-jp/solutions/lp/signal-noise.html
早期発見・早期対策の実現 セキュリティ運用リソースセンター
https://www.mcafee.com/enterprise/ja-jp/microsites/security_operation.html
【McAfee Investigator 利用イメージ】
① McAfee Investigatorが数千の分析情報を収集
② 分析結果として特に注視すべき事象を自動的に絞り込み
③ 分析情報をガイドと連動して可視化
セキュリティ運用における人とテクノロジーの協業 -“Human Machine Teaming”について
プロフェッショナルとしての脅威ハンターや自動化テクノロジーへの注目が集まることに伴い、より効果的にサイバー脅威を特定、軽減、防御するための運用モデルとして、「人とテクノロジーの協業(Human Machine Teaming)」というモデルが登場しました。マカフィーは、最先端の機械学習、ディープ ラーニング、人工知能技術を利用するセキュリティ分析ソリューションを提供しており、この「人とテクノロジーの協業」を実現する多層的なアプローチを採用しています。
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護するサイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現するより安全な世界を目指し、マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。
McAfee、McAfeeのロゴは、米国およびその他の国におけるMcAfee LLCの商標です。
* その他の製品名やブランドは、該当各社の商標です。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像