ブログ(製品・サービス関連)

FireEye Extended Detection and Response (XDR): 脅威検知と対応の最前線から誕生した柔軟なXDRソリューション

チームが集まって、お客様になにかワクワクするようなものを提供しようと考えるのは、刺激的なものです。FireEyeチームは、製品の進化を通じてお客様にメリットをもたらすよう努力を続けてきました。その努力の結果もたらされる、世界中のセキュリティ運用チームの強化に役立つ優れたプラットフォームについてお伝えすることを、大変光栄に思います。

FireEye Extended Detection and Response (XDR)についてです。

FireEye XDRは、世界最大級の高度な侵害に対応するために構築されており、ファイア・アイの技術と経験を通じてアナリストにシームレスなアナリスト経験をもたらします。フィッシングやランサムウェアなどの攻撃に対する防止と保護に加えて、FireEye XDRは、エンドポイント、ネットワーク、クラウド、およびEメール(X)全体にわたる検知(D)と対応(R)を1つのソリューションでお客様に提供するものです。FireEyeの柔軟なXDRプラットフォームは、お客様がご利用中のさまざまなサードパーティ・ツールにも拡張可能です。FireEye XDRは、FireEye製品だけの環境にも、サードパーティの混在環境にも適応可能です。

FireEye XDRが求められる背景

攻撃が高度化する一方、長年にわたるお客様との会話や侵害対応を通して、サイロ化されたままのセキュリティ対策は、持続的な攻撃に対しては無力であることがわかっています。そこで、攻撃者のペースに負けない、お客様のビジネスに安心感をもたらすソリューションの開発に着手しました。

FireEye XDRは、FireEyeのワールドクラスのEDR機能をエンドポイントからネットワーク、Eメール、クラウドに拡張し、600以上のサードパーティ製アプリケーションやサービスからのログおよびイベント・フィードをサポートすることで、セキュリティ対策におけるサイロ化を取り除き、セキュリティ態勢の進化を支援します。

柔軟性

前述したように、FireEyeの柔軟なXDRプラットフォームは、幅広いサードパーティ製セキュリティ・ツールの統合が容易なため、FireEye XDR は、全てFireEye製品による環境であっても、サードパーティを交えた環境であってもサポートします。選択権はお客様が持つべきです。その思想のもとに私達はこのような設計を選択しました。

パフォーマンスを最適化したり、高度な脅威に対するセキュリティ態勢を改善したりするためには、ネイティブに統合されたFireEye Endpoint Security、Email Security、Network Security、CloudvisoryとHelixを利用することをお勧めします。そうすることで高度な攻撃や水平展開の検出を分析する機能が追加されてプラットフォームが強化されますが、FireEye XDRの価値を引き出す方法は他にもあります。

FireEyeの技術と専門知識をもとに、FireEye XDRは、エンドポイント、ネットワーク、クラウド、Eメールにまたがる検出を集中管理し、シームレスなアナリスト経験を提供します。


図1:FireEye XDRダッシュボード

検知

すべてのベクターにわたる高度な攻撃を検出します。組織に存在するさまざまなツールからのデータを相関分析することで、信頼性の高いセキュリティ・インシデントを検出することができるようになります。次に、FireEye製品およびサードパーティ・ツール全体に対し、脅威トレンドに関する知識を適用します。NAVWAR(Naval Information Warfare Systems Command)によるアワードが、その検知の実力を証明していると私達は確信しています。


図2:Threat Graph において、エンドポイント上で侵害後にMimikatzが使用されたことを相関分析によって検知している様子

対応

専門知識に基づく対応を実施します。FireEyeは、伊達に年間20万時間もの時間を高度なセキュリティ侵害への対応に費やしているわけではありません。FireEye XDRによって、インシデント対応者は、Network Security、Endpoint Security、Email Security、Cloud Security、Security Orchestration、Automation and Response (SOAR)、SIEMなど、主要なセキュリティ・ツールを使用して、侵害の調査、根本原因の特定、および攻撃の修復を効率的に行うことができるようになります。

図3:ユーザー・インターフェースから離れることなく、悪意のあるメールを簡単に隔離

FireEye XDRは調査のワークフローへのガイドを提供することで、セキュリティ・インシデント発生の際のワークフローの影響を軽減します。最終的に、アナリストがセキュリティ・オペレーションに不可欠なタスクに集中することができるようになり、リスク軽減に繋がります。

FireEye XDRの利点

FireEye XDRでは:

  • 複数のツールからの各イベントを実用的な調査に相関させることで、アナリストとSOCの効率を向上させます。
  • 脅威の検出と調査を自動化し、対応を加速し、インシデントの防止を優先順位付けすることで、組織のリスクを軽減します。
  • インシデント対応のベストプラクティスからなるプレイブックは、グローバルな脅威の状況の変化を反映して毎日更新され、高レベルの検知能力と分析を提供します。

私達FireEyeは、お客様を守るために存在しています。FireEyeは、お客様それぞれの戦略的な目的に則したソリューションを提供することで、お客様をあらゆる側面から保護することに専念します。

お客様のサイバーセキュリティ・ビジョンを実施するため、FireEyeをお役立てください。

 

本ブログは機械翻訳(MT)を使用して翻訳しています。原文と翻訳版の意味、文言が異なる場合は原文を有効とします。

原文:August 16, 2021 「Introducing FireEye Extended Detection and Response (XDR): A Flexible XDR Solution Born From the Front Lines of Threat Detection and Response