マカフィー、RSAカンファレンスでXDRとSASEの統合を発表
マカフィーがXDR(Extended Detection and Response)プラットフォームとSASE(Secure Access Service Edge)プラットフォームを連携させた。より優れた脅威対策とセキュリティオペレーションセンターのシンプル化を実現する取り組みの一環だという。
Mvision XDRプラットフォームでは、現在提供されているアップデートを利用すればSASEテクノロジーによって収集されるすべてのテレメトリを相関させ、より多くの脅威を発見することができるようになり、調査・対応の自動化の強化につながるという。
RSAカンファレンスの基調講演にも登壇しているマカフィーのSVP兼CTO、Steve Grobman氏は、「環境内のサイバーイベントを追跡する際には、さまざまな視点からの可視性が必要になります」と話す。「エンドポイントが重要であることは明らかです。従来のEDRは、高度なアクターがエンドポイントで何をしているのかを振る舞いの観点から捉えることも可能になったという点で大きく進歩しました。しかし問題は、Unified Cloud Edgeから送られてくる重要なデータは他にもあるということです」
Mvision Unified Cloud EdgeはマカフィーのSASEアーキテクチャのセキュリティ部分を担っており、これにはセキュアWebゲートウェイ(SWG)、CASB(Cloud Access Security Broker:キャスビー)、データ損失防止(DLP)技術が含まれる。
一方、Mvision XDRプラットフォームはメールセキュリティ、EDR(エンドポイントでの検出・対応)、クラウド、ネットワークの可視性・セキュリティ技術などの複数の既存のマカフィー製品がベースとなっている。XDRをアップデートしてSASE攻撃のテレメトリも相関させられるようにしたことで、マカフィーは「調査者にプラットフォーム全体と対話する能力を提供し、Mvision Insightsのようなマカフィー独自のものを引き出せるようにしました」とGrobman氏は話す。
Mvision Insightsはマカフィーの分析エンジンで、プロアクティブなセキュリティを提供し、環境内に攻撃が侵入するのを防ぐものだ。Mvision Insightsはマカフィーが持つすべてのセンサーのテレメトリやサードパーティのグローバルな脅威インテリジェンスを取得するもので、企業が事前に脅威に優先順位を付けてリスクを軽減するのに役立つ。企業幹部やアナリストらは、マカフィーのXDRならではのものとしてこの予測型の脅威ハンティング機能を挙げることが多い。
Mvision Insightsによって、「当社はお客様の環境から出てくる情報やイベントに注目するだけでなく、そのコンテキストを捉えています。それはグローバルレベルで、あるいは同種のセクターや地理的に近い他の環境で見られるものと関係があるためです。そうした性質を持つものなのです」とGrobman氏は話す。「それらの情報をすべてまとめることこそが最新版のXDRプラットフォームの本質です」
このことは特に重要だ。企業や組織は、ますます多くの(ボットではなく)人間の攻撃者からの高度な攻撃にさらされている――米SolarWinds社や、最近では同Colonial Pipeline社に対して行われたDarkSideランサムウェア攻撃のようなたぐいだ。
「人間が支援するランサムウェアであれ、第2段階の攻撃であれ、共通するのは向こう側に人間のアクターがいるということです」とGrobman氏。「このようなシナリオでは、強力なXDR機能を持つことが非常に重要です。それによってサイバー防御者はこうした高度なシナリオの一部を追跡し、検出し、最終的に阻止することが可能になるのです」
https://www.sdxcentral.com/articles/news/mcafee-unites-xdr-sase-at-rsa-conference/2021/05/
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Jeff Vance2024.08.01
SASEの選び方:質問すべき事と避けるべき落とし穴
市場背景 セキュアアクセスサービスエッジ(SASE)…
-
セキュリティ Nancy Liu2024.07.24
マイクロソフトが参入、激変するSSE市場=中小ベンダーが退避へ
マイクロソフトが「Microsoft Entraスイ…
-
セキュリティ Nancy Liu2024.06.24
SASE市場が急成長=第1四半期、首位はZscaler
米調査会社デローログループ(Dell’Oro Gro…
-
セキュリティ Dan Muse2024.05.30
サイバー攻撃のリスクが最も高い10の業界
サイバー攻撃のリスクにさらされているのは、どのような…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点