ディアイティ(下村正洋社長)は、9月3日、内部犯罪や標的型攻撃の分析に有効なログの統合分析を行うマカフィー製統合ログ管理ソリューション「McAfee Security Information and Event Management(McAfee SIEM)」の販売を開始した。

McAfee SIEMの使用イメージ

 各種サーバー、ネットワーク機器、セキュリティ製品などのログを収集して一元管理するとともに、それらのログの相関関係を分析するソリューション。ログの分析に特化した専用データベースを利用し、収集した大量のログを高速処理する。1日に20億件以上のマルウェア情報を収集しているMcAfeeの外部脅威情報データベース(GTI)と連携することで、標的型攻撃をすばやく発見する。

 さらに、マカフィー製ファイアウォール「McAfee Firewall Enterprise」やウェブセキュリティ「McAfee Web Gateway」「McAfee Email セキュリティ」「McAfee Email Gateway」など、親和性にすぐれたマカフィー製ゲートウェイセキュリティ製品と連携することによって、マカフィーの高度なセキュリティ技術を利用したセキュリティ監視システムを構築できる。

 ディアイティは、「McAfee SIEM」とマカフィー製ゲートウェイセキュリティ製品の導入から運用までの支援を提供するだけでなく、自社で開発したマルウェア挙動検知ツールやクライアント操作ログ収集ツールを組み合わせることで、より高度なセキュリティ対策ソリューションを提供する。また、万が一のインシデント発生時には、フォレンジックサービスで、被害の拡大を最小限にとどめる支援を行う。

 税別価格は、オールインワンアプライアンスモデルで640万円から。