マカフィーは、4月24日、セキュリティ情報とイベント管理の状況把握と的確度を向上するソリューション「McAfee Enterprise Security Manager」を発表した。日本での販売は現在準備中で、決定し次第、改めて発表する。
イベント、ユーザー、システム、データ、リスク、対策に関する情報を迅速に提供することによって、グローバルで発生している脅威状況のリアルタイムな把握を支援する。攻撃をピンポイントで特定することで、脅威とリスクを把握した迅速な対応ができ、セキュリティ警告に優先順位をつけることができる。
大容量のセキュリティデータを処理するために開発した拡張に対応するデータベースを備え、1日に数十億件のイベントを処理。イベントを、脅威、対策、ユーザーのID情報と結びつけ、正確で実際の行動に直結するインテリジェントを提供する。
すべてのセキュリティ関連データと、社内のセキュリティ管理ソリューションを結びつけ、全体を可視化する「マカフィーフレームワーク」の中核となるソリューションで、「McAfee ePolicy Orchestrator」との統合によって、セキュリティとコンプライアンス環境全体の可視化・統制を向上する。
さらに「Global Threat Intelligence」との統合で、リアルタイムのレピュテーション情報とセキュリティイベントを関連づけることで、自動的にプロービングやアクティブな攻撃を特定し、迅速にブロックする。また「McAfee Risk Advisor」との統合で、リスク、脆弱性、対策のコンテキストを利用して、正確なリスクスコアを提供するとともに、セキュリティ状態に応じた対策の優先順位づけを支援する。
カスタムアプリケーションや、その他のサードパーティのソースから抽出したセキュリティデータの構文解析を実現するオープンフレームワーク「Security Connected Reference Architecture」を備える。使いやすいグラフィカルユーザーインターフェースを採用し、300を超えるセキュリティデータをサポート。サードパーティのデータソースについてもサポート範囲を拡大し、Nitro Security買収以降、新たに70のソースを追加している。
「McAfee Enterprise Security Manager」は、『SC Magazine』で「SC Lab Approved」ラベルを獲得。また、ガートナーの発表した「Magic Quadrant for Security Information and Event Management」レポートでは、マカフィーはリーダークアドラントに選出されている。
