日々、目の当たりするエンドポイント・ソリューションによる失敗(#endpointfail)改善に向けたファイア・アイの製品開発

ファイア・アイによるセキュリティ侵害への対応件数は、前四半期に過去最多を記録しました。当社のMandiantサービスチームが対応したケースはいずれも最新のファイアウォールを設置し、最先端の攻撃も検知・阻止する、従来型および「次世代型」のエンドポイント製品を導入していました。

しかし、万全と思われるセキュリティ対策を講じている企業でも、結果的に外部からの侵入を防ぐことはできませんでした。そうでなければ、そもそも当社が対応に呼ばれることもありません。こうした企業は広告などを通じて知名度が上げるたびに攻撃の標的となり、「次世代型」エンドポイント・ソリューションの検知を回避するケースや、大量検出に隠れるケースなど、現実にセキュリティ侵害は起こっています。

ファイア・アイはセキュリティ侵害の対応を行うたびに、「次世代型」エンドポイントを含む、様々なセキュリティ対策を攻撃者がどのように回避するかを目の当たりにしており、攻撃者と同じスピードで対応策を進化させています。

スマートなエンドポイント・ソリューション
ファイア・アイのエンドポイント・セキュリティ・プラットフォームは、世界最大級のインシデント・レスポンス・チームに選ばれたセキュリティ侵害の調査ツールとしてスタートしました。その後はファイア・アイが持つ高精度な検知機能、調査機能、検索機能の搭載など大規模なアップグレードを経て、今ではエンドポイント検知・対応(EDR)分野のリーダーに位置付けられています。

しかし、お客様は、最新鋭のエンドポイント・ソリューションを通じ、「次はどうするか」という終わりのない問題に対処する必要があります。

こうした状況を受け、今回紹介するのは、お客様に無料で利用していただける数々の新機能です。こうした新機能は、EDR分野での当社のリーダーシップを基礎とした包括的なエンドポイント・セキュリティ・ソリューションを実現します。具体的には、行動分析機能であるExploit Guard、OS Xのサポート、既知マルウェアの防御機能です。ファイア・アイのソリューションは、独自のExploit GuardとOEMパートナーシップによる2つの主要エンジンを搭載することで、「次はどうするか」という問題を解決し、既知マルウェアから標的型攻撃まで、お客様をあらゆる脅威から保護します。

ファイア・アイが導入するのは、包括的なエンドポイント・セキュリティ・ソリューションであり、行動分析による高度な防御、機械学習、MVXベースのダイナミックな分析、ストリーミング防御、そして今回加わった包括的な脅威防御など、最新の手法を搭載してエンドポイントを保護します。

「Exploit Guard」は、ファイア・アイの新たな行動分析エンジンであり、エンドポイント上の攻撃者によるアクティビティを検知・防御します。このほか、業界をリードするセキュリティ・ベンダーとの新たなOEMパートナーシップも発表しており、同社のアンチマルウェア・エンジンを搭載することで、アンチウイルス製品単体では見逃してしまう脅威のみならず、既知・未知の脅威を検知・防御できます。この機能は今後お客様に提供されるようになり、すべての機能は単一のエージェントに統合され、これまでの一括管理画面でご利用いただけます。

お客様もご存知の通り、単一エンジンに頼った手法は、十分なセキュリティ対策ではありません。攻撃者は常に技術革新を行い、既存エンジンを回避するからです。ファイア・アイでは最前線におけるサイバー攻撃への対応を通じ、他社の製品では対応できない領域についても対応策を把握しています。そして、ファイア・アイは常に技術革新を行い、最新の手法と最先端の機能を駆使してお客様の情報保護に努めます。

インテリジェンス主導型のセキュリティ
従来型のベンダーが悪意あるファイルを特定した場合、アラートが生成されますが、こうしたツールでは、それ以降の進展はありません。アンチウイルス製品によって取得した脅威データを脅威インテリジェンスと関連付けることで攻撃の全体像を提示できる企業は、ファイア・アイ以外に存在しません。当社は、攻撃者に関するコンテキスト情報を提供しつつ、コンテキストに関する高精度のアラートに基づき、対応までを自動化することが可能です。

高精度の相関関係、コンテキスト情報、自動化機能を通じ、ファイア・アイは、お客様のアラートから修復に至るプロセス全体で「次はどうするか」の問題の解決に取り組んでいます。

お客様は、複数のエージェントを導入・管理する必要や、従来型ベンダーのコモディティ機能に高い金額を支払う必要はありません。ファイア・アイのエンドポイント製品には、幅広いOSのサポート、高速なエンタープライズ検索機能、コンテキスト情報も導入され、他社では太刀打ちできない機能を提供しています。

セキュリティ・オペレーション全体の簡素化・統合・自動化はエンドポイントが起点
ファイア・アイが他社の追随を許さないのは、お客様にとって最も危険な脅威を表示しつつ、あらゆるセキュリティ・アラートに対応するシンプルかつ合理的なインターフェイスによってリスクを軽減する、全体を見渡せる管理画面です。

それを実現するのが、FireEye Helix(ヘリックス)です。また、ファイア・アイのエンドポイント製品は、相関関係に基づくアラート情報、ワークフローの自動化、高速エンタープライズ検索、最高レベルの検知・対策技術によって、検知から対応に至るプロセスをお客様に導入していただけるよう設計されています。

ファイア・アイは今後もさまざまな機能を搭載する予定です。お客様が自社の最重要業務に専念できるよう、セキュリティ・オペレーションの簡素化に尽力します。

ご参考資料

プレスリリース:ファイア・アイ、エンドポイント・ソリューションに エクスプロイト防御機能とアンチウイルス機能の搭載を発表

YouTube動画(英語):Endpoint Security with Exploit Prevention