ソフトバンクがMcAfeeのSIEMを使って管理らしい

ソフトバンク・テクノロジー株式会社（SBT）は17日、セキュリティイベント管理（SIEM）製品「McAfee SIEM」の運用サービスを開始した。
McAfee SIEMは、社内で生成されるログやセキュリティイベントを収集・分析する製品。SIEM専用に設計されたデータベースにより、数十億件/日のイベントを処理する高い処理性能を特長とする。
ログやイベントを瞬時に相関分析することで、脅威とリスクを把握した迅速な対応が可能となり、日々発生するセキュリティ警告に優先順位を付けられるという。また、世界の脅威情報を収集・更新する「McAfee GTI（Global Threat Intelligence）と連携。多種多様なデバイスに対応し、既存システムのログも統合できるなど高い拡張性を備える。

標的型攻撃に即時対応――SBT、「McAfee SIEM」運用サービス - クラウド Watch