ここではセキュリティ関連のベンダーとしても知られるマカフィーが開発・提供しているEDR製品「McAfee MVISION EDR」についてリサーチ。主な特徴や注目できる機能などについてまとめました。
McAfee MVISION EDRはマルウェア感染などのインシデントを検知し対応を支援するためのソフトウェアです。AI(人工知能)を活用した脅威検知機能を搭載し、インシデントの発生が疑われる場合の調査を自動化します。
これはガイド付き調査機能と呼ばれるもので、セキュリティ分析者の思考ロジックを表示し管理者をサポートします。そのため経験不足の分析者であっても適切な作業を行うことができ、対応を迅速化することで被害の拡大を抑えることが可能です。
単体でもMcAfee MVISION EDRはセキュリティを高めるのに十分なEDR機能を持っていますが、McAfee NSPやMcAfee ATDなどのゲートウェイレイヤと組み合わせて利用したり、他のセキュリティー対策と連携することも可能です。
McAfee MVISION EDRは代理店を通して販売されていますが、販売代理店の中にはマカフィーと協業し、EDRを追加することで拡張版のセキュリティサービスを提供するケースもあります。
公式HPに記載がありませんでした。
導入事例は見つかりませんでした。
マカフィーはインターネット黎明期から個人向けにもウイルス対策ソフトを提供し、セキュリティ関連企業としてよく知られています。そうした経験やノウハウの蓄積から生まれたMcAfee MVISION EDRは安心感があります。
AI技術を活用していて検知能力に優れますし、感染後の分析者サポートにより対応スキルを平準化できます。NGAVにはよくAIが利用されますが、事後対応にも適用したことがMcAfee MVISION EDRの強みと言えます。
以下のページではEDRの選び方や、導入にあたってのおすすめベンダーをご紹介しています。
開発元 | McAfee,LLC |
---|---|
日本法人 | マカフィー株式会社 |
所在地(日本法人) | 東京都渋谷区道玄坂 1-12-1 渋谷マークシティ ウエスト |
電話番号(日本法人) | 0120-268-789(購入相談窓口) |
公式HP URL | https://www.mcafee.com/ja-jp/ |
「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供するパートナーの中でも、SOCサービスに強みのあるベンダーを紹介します。
24時間体制での監視・対応はもちろん、ホワイト/ブラックリスト登録や、感染影響の排除までを能動的にすべて対応。情シス側は作業報告を受けるだけで良いため、自社にリソースがない企業におすすめ。
24時間365日の監視 危険度が高い場合の自動隔離 |
〇 |
---|---|
アラート内容の精査 | 〇 |
⼀次調査+⼆次調査 (レポート含む) |
〇 |
ホワイトリスト/ブラックリスト登録 | 〇 (能動的) |
感染影響の排除 (マルウェア・不正ファイルの削除など) |
〇 (能動的) |
日々のアラートをアナリストが精査・分析したうえで、通知。情シス側はその通知の指示やアドバイスに沿って対応するだけ。
自社のリソースをある程度活用しながら運用していきたい企業におすすめ。
24時間365日の監視 危険度が高い場合の自動隔離 |
〇 |
---|---|
アラート内容の精査 | 〇 |
⼀次調査+⼆次調査 (レポート含む) |
〇 |
ホワイトリスト/ブラックリスト登録 | △ (受動的) |
感染影響の排除 (マルウェア・不正ファイルの削除など) |
△ (推奨対応を提示) |