2021年5月18日
マカフィー株式会社

マカフィー、MVISION XDRを大幅に機能拡張
SASEベースの脅威防御機能強化で標的型攻撃を
プロアクティブに阻止し、XDR市場を牽引
MVISION XDRは、一体化された複数のクラウドデータソースからの
実用的な脅威洞察により、セキュリティの調査と対応を自動化

デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee Corp、本社:米国カリフォルニア州、
Nasdaq:MCFE)は、マカフィーのエンドポイント保護ソリューション、
セキュア アクセス サービスエッジ(SASE)ソリューションおよび
MVISION Insights に基づく脅威インテリジェンスを相関分析することで、
MVISION Extended Detection and Response(XDR)ソリューションを
大幅に拡張したと発表しました。

この機能強化により、最新の脅威から保護と同時に、
デバイスからクラウドにわたる単一の制御と可視化が可能になり、
セキュリティ運用が簡素化します。

従来のセキュリティ制御では、
攻撃者を見つけることが困難になってきています。
リモートの従業員や拡大する攻撃対象領域全体でより回避的な手法を使用する
クラウドサービスを標的とする、ますます高度化する攻撃者に対処している
セキュリティオペレーションセンター(SOC)にとって、
本件は絶好のタイミングでした。

Enterprise Strategy GroupのITセキュリティの専門家による
最新調査(英語)では、ほとんどの組織において、
脅威検出および対応機能がクラウド対策での
最大の課題となっていることが明らかになりました。
Ernst&Young(英語)によると、実際、過去12か月間では、
10社中約6社が重大または重大なインシデントに直面しましたが、
重大な不正侵害をSOCが特定したと答えた企業はわずか26%でした。

McAfee MVISION XDRは、高度且つさまざまな経路からの攻撃を
阻止するために設計された初のプロアクティブでデータ対応のオープンな
XDRプラットフォームであり、さまざまなエンドポイント、ネットワーク、
クラウドデータソースを接続および融合する統合型の
脅威検出および対応機能を装備しています。

本日より、XDRインシデントは、WebおよびSaaS環境内で発生する
クラウドの脅威を検出するマカフィーのSASEソリューションから
実用的な脅威インサイトが提供されることで強化されます。
これにより状況認識が向上し、より適切で迅速な意思決定が可能になり、
SOCの効率と有効性が新たな段階に引き上げられます。

マカフィー  エンタープライズビジネスグループの最高製品責任者である
シシル・シン(Shishir Singh) は、次のように述べています。

「SOC プロセスには、多くの場合、手動による分類作業が必要となる
膨大な量のセキュリティアラートを生成するサイロ化された監視および
検出ツールが含まれ、受動的な対応をアナリストに強いています。
AI主導の調査によって、アナリストのワークフローを
もっとスマートで効率的なものにします。
MVISION XDRは、自動化を通じて運用を合理化することにより、
すべての攻撃対象領域、より多くのコンテキストと状況認識にわたる
エンドツーエンドの脅威の可視性を提供し、慌てて不正侵害を
食い止めるのではなく、攻撃を先取りできるようにします。」

MVISION XDRの機能は、次のとおりです:

・高度な脅威検出:
EDR、CASB、DLP、セキュアWebゲートウェイ(SWG)など、
複数のデータソースからの攻撃テレメトリを自動的に相関分析し、
アクティブな攻撃キャンペーンと結合させ、
攻撃のライフサイクル全体にわたる全体像を明らかにします。

・脅威管理タスクの自動化:
最新の機械学習技術と人による分析を組み合わせることで、
MVISION XDRは、AIに基づく調査とMITRE ATT&CKマッピングを使用して、
複雑な攻撃キャンペーン全体の分析ワークフローを簡素化して
調査を加速し、より迅速に解決へと導きます。

・プロアクティブな脅威ハンティングと対応の最適化:
MVISION InsightsとMVISION Cloud Security Advisorの統合により、
エンドポイントからクラウドまでのすべての経路にわたる
相関的なセキュリティ対策のスコアリングを通じて、
セキュリティ担当者に実用的なインテリジェンスが提供されます。
また、脅威グループに関する重要なコンテキストで、
セキュリティの対策状況を強化し、調査と分析を促進します。

パナマの大手銀行Banco Deltaのアリエル(Ariel)氏は、
次のように述べています。

「MVISION XDRは、SOCの経験を念頭に置いて設計されています。
そのためアナリストは、脅威のコンテキストについて、エンドポイントに
限らず、より包括的に把握でき、脅威の発生や被害を未然に防ぎ、
時間を節約し、脅威をよりよく理解し、より慎重に行動可能になります。」

またIDCのリサーチディレクター、
クリス・キッセン(Chris Kissel)氏は、次のように述べています。

「脅威の検出は単純ではありません。エンドポイントソースと
非エンドポイントソースからのフォレンジックデータを組み合わせて
全体像のキルチェーンを描くことなく、攻撃者が環境を横断するのを
発見したり、SOCチームにとって重要な調査の疑問の
回答を見つけたりすることは極めて困難です。
EDRの次はXDRというのが当然の流れです。
マカフィーのXDRは、既存のセキュリティ分析ツールが
ほとんど提供できなかったことを実現する、大きな可能性を秘めています。
より多くの種類のテレメトリを脅威インテリジェンスとネイティブに統合し、
検出と対応を単一のユーザーエクスペリエンスに統合します。」

MVISION XDRは本日より、利用可能です。
RSA セキュリティカンファレンスの参加者は、
マカフィーの仮想ブースにアクセスできます。

参考情報:
McAfee MVISION XDR
What Is Extended Detection and Response (XDR)? (英語)
・マカフィーブログ:可能なミッション:MVISION XDRでステルス攻撃者を追い詰めて阻止


■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を
越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/enterprise/ja-jp/home.html をご覧ください。

*McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における
米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。