マカフィー McAfee MVISION EDR

目次

ここではセキュリティ関連のベンダーとしても知られるマカフィーが開発・提供しているEDR製品「McAfee MVISION EDR」についてリサーチ。主な特徴や注目できる機能などについてまとめました。

マカフィー公式HPキャプチャ
引用元:マカフィー公式HP
https://www.mcafee.com/ja-jp/index.html

McAfee MVISION EDRってどんなEDR?

インシデント発生時に調査を自動化し
サポート

McAfee MVISION EDRはマルウェア感染などのインシデントを検知し対応を支援するためのソフトウェアです。AI(人工知能)を活用した脅威検知機能を搭載し、インシデントの発生が疑われる場合の調査を自動化します。

これはガイド付き調査機能と呼ばれるもので、セキュリティ分析者の思考ロジックを表示し管理者をサポートします。そのため経験不足の分析者であっても適切な作業を行うことができ、対応を迅速化することで被害の拡大を抑えることが可能です。

他のセキュリティ製品やサービスと連携できる

単体でもMcAfee MVISION EDRはセキュリティを高めるのに十分なEDR機能を持っていますが、McAfee NSPやMcAfee ATDなどのゲートウェイレイヤと組み合わせて利用したり、他のセキュリティー対策と連携することも可能です。

McAfee MVISION EDRは代理店を通して販売されていますが、販売代理店の中にはマカフィーと協業し、EDRを追加することで拡張版のセキュリティサービスを提供するケースもあります。

McAfee MVISION EDRの第三者評価

公式HPに記載がありませんでした。

McAfee MVISION EDRの導入事例

導入事例は見つかりませんでした。

EDR導入にあたっての
課題を見る

編集チームまとめ

マカフィーはインターネット黎明期から個人向けにもウイルス対策ソフトを提供し、セキュリティ関連企業としてよく知られています。そうした経験やノウハウの蓄積から生まれたMcAfee MVISION EDRは安心感があります。

AI技術を活用していて検知能力に優れますし、感染後の分析者サポートにより対応スキルを平準化できます。NGAVにはよくAIが利用されますが、事後対応にも適用したことがMcAfee MVISION EDRの強みと言えます。

以下のページではEDRの選び方や、導入にあたってのおすすめベンダーをご紹介しています。

EDR製品を導入する際の
おすすめベンダー2選をチェック

マカフィーの企業情報

開発元 McAfee,LLC
日本法人 マカフィー株式会社
所在地(日本法人) 東京都渋谷区道玄坂 1-12-1 渋谷マークシティ ウエスト
電話番号(日本法人) 0120-268-789(購入相談窓口)
公式HP URL https://www.mcafee.com/ja-jp/
【SOCの対応範囲別】
EDR+SOCを提供しているおすすめベンダー2選

「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供するパートナーの中でも、SOCサービスに強みのあるベンダーを紹介します。

監視から運⽤まで
まるっと任せられる
株式会社アクト
株式会社アクト
※引用元:アクト公式HP(https://act1.co.jp/cybersecurity/)
提供するのはこんなSOCサービス

24時間体制での監視・対応はもちろん、ホワイト/ブラックリスト登録や、感染影響の排除までを能動的にすべて対応。情シス側は作業報告を受けるだけで良いため、自社にリソースがない企業におすすめ。

対応サービス一例
24時間365日の監視
危険度が高い場合の自動隔離
アラート内容の精査
⼀次調査+⼆次調査
(レポート含む)
ホワイトリスト/ブラックリスト登録
(能動的)
感染影響の排除
(マルウェア・不正ファイルの削除など)

(能動的)
導⼊できるEDRは
センチネルワン
サイバーリーズン
   
自社のリソースも活用しながら運用していける
クロスポイントソリューション
株式会社
クロスポイントソリューション株式会社
※引用元:公式HP(https://cp-sol.co.jp/)
提供するのはこんなSOCサービス

日々のアラートをアナリストが精査・分析したうえで、通知。情シス側はその通知の指示やアドバイスに沿って対応するだけ。
自社のリソースをある程度活用しながら運用していきたい企業におすすめ。

対応サービス一例
24時間365日の監視
危険度が高い場合の自動隔離
アラート内容の精査
⼀次調査+⼆次調査
(レポート含む)
ホワイトリスト/ブラックリスト登録
(受動的)
感染影響の排除
(マルウェア・不正ファイルの削除など)

(推奨対応を提示)
導⼊できるEDRは
サイバーリーズン
クラウドストライク
   

【選定理由】Google検索「EDR 導入」でヒットしたベンダー40社の内、「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供している企業を調査。それぞれ以下の理由で選定しました(2023年2月15日調査時点)。
株式会社アクト:国内で唯一センチネルワンの公認IRパートナー(2023年2月時点)かつSOC運用を全般的に任せられる企業(※1)。
クロスポイントソリューション株式会社:セキュリティ運用・監視サービスを提供できるパートナーとしてのメーカー認定を持っており、なおかつ「24時間365日の監視」「アラート内容の精査」「⼀次調査+⼆次調査」の能動的な対応が唯一可能な企業。

※1参照元:センチネルワン公式HP(https://jp.sentinelone.com/press/act-co-ltd-signs-an-incident-response-partner-agreement-with-sentinelone-the-first-company-based-in-japan/)