FireEye Helix
セキュリティ・オペレーションの統合により、未知の脅威を可視化し、セキュリティ担当者の意思決定を支援します。
現場で活躍するMandiantのコンサルタントとアナリスト数百人がともに問題を解決します。
+
業界で最も包括的なセキュリティ・オペレーション・プラットフォームがネットワークを保護します。
10年以上にわたりイノベーションを繰り返してきたテクノロジーで、他社のソリューションが見逃す脅威を防御し、
迅速なインシデント対応を支援して、セキュリティ・コストを大幅に削減します。
セキュリティ・オペレーションの統合により、未知の脅威を可視化し、セキュリティ担当者の意思決定を支援します。
最も速く、最も信頼性の高いサイバー攻撃対策が、ネットワークやデータ、およびユーザーの防御を実現します。
ネットワークに接続されたデバイスに対する脅威やエクスプロイトを検知します。
ランサムウェア、フィッシング、不正なリンクなど、Eメールを利用した脅威を防御します。
FireEye Helixプラットフォームを構成する数々の技術革新は、他社のソリューションが見逃す脅威を防御し、
迅速なインシデント対応を支援して、セキュリティ・コストを大幅に削減します。
お客様組織のセキュリティ上の課題克服と保護強化に、Mandiantのサービスがどのように貢献するかをご確認ください。
業界をリードする専門知識、脅威インテリジェンス、テクノロジーでお客様のセキュリティ・オペレーションを強化します。
攻撃者、マシン、被害者に関する詳細なインテリジェンスに基づいて、有用な知見を提供します。
「FireEyeは、当社のセキュリティ・インフラストラクチャをゼロから構築する中で、極めて意欲的にその役割を果たしてくれました」
- エルリッチ・エンゲル(Elrich Engel)氏, テクノロジー・セキュリティ担当責任者、Vodafone
脅威調査
FireEye iSIGHTインテリジェンスは2017年12月初旬、ある脅威アクターが、個人情報を収録したデータセットを販売する目的で広告を掲載しているのを発見しました。このデータセットは国内複数のWebサイトのデータベースから抽出された、本物のデータであるとファイア・アイは分析しています。
続行脅威調査
脅威調査
2018年1月3日、最新のマイクロプロセッサ・アーキテクチャに影響を及ぼす脆弱性「CVE-2017-5754」(通称「Meltdown」)に関する研究結果が公開されました。ファイア・アイはEndpoint Security Agentの対応バージョンと、マイクロソフトのMeltdown対応アップデートをテストし、今回のアップデートが本製品の機能・性能に影響を及ぼさないことと、アップデートに互換性の問題がないことを確認しました。
続行脅威調査
Mandiantはこの度、重要インフラ企業のインシデント対応において、産業システムの安全装置を不正操作するマルウェアを検知しました。攻撃者の標的となったのは、産業システムの緊急停止機能を起動するものでした。本来物理的な破壊を目的としたマルウェアを開発していたところ、何かしらの理由で運用を停止させてしまったと、ファイア・アイはある程度の確信を持って結論付けています。
続行脅威調査
2017年10月24日、水飲み場攻撃により、ユーザーに気づかれることなく「BADRABBIT」ランサムウェアが配布されました。ファイア・アイのアプライアンスは、ランサムウェアダウンロードの試みを検知し、ユーザーの感染を阻止しました。
続行脅威調査
北朝鮮政府との関連が濃厚とされるサイバー脅威グループから複数の米国電力会社宛に送信されたスピアフィッシング・メールを検知、阻止しました。このサイバー攻撃は初期段階の偵察活動であり、直ちに破壊的な結果をもたらすものではありません。他のサイバー脅威グループが行った過去の経験から判断すると、仮に検知されなかった場合でも、破壊的な攻撃の準備には数カ月かかると考えられています。ファイア・アイは以前にも、北朝鮮政府の関与が疑われるグループによる、韓国の電力会社を標的とした不正アクセスを検知していますが、これらの前例でも実際の電力供給停止には至っていません
続行脅威調査
ファイア・アイでは、北朝鮮と思われる攻撃者が侵入機能を悪用したサイバー犯罪を通じて、銀行や世界的な金融システムを標的にしているのを2016年から観測しています。これは、北朝鮮が従来展開していた国家を標的としたサイバースパイ活動から脱却するものです。しかし、世界経済の大半から切り離された孤立国家、さらには、違法な経済活動を行う政府役員を雇用する北朝鮮の体制を鑑みると、それほど驚くべきことではありません。
続行