ファイア・アイ、Mandiant買収に伴いセキュリティ・プラットフォームを大幅に拡張、 セキュリティ脅威の検知から隔離、解決、防御までカバーする単一ソリューションを提供

~ファイア・アイのプロダクトポートフォリオを拡大。エンドポイントの脅威検知およびインシデント対応、脅威解析、マネージド・サービス、侵入防御を国内投入へ~

高度なサイバー攻撃の対策製品で業界をリードするファイア・アイ(FireEye, Inc.、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:茂木正之)は本日、セキュリティ上の脅威に対してアラートの発信からインシデントへの対応、復旧までを単一のソリューションとして提供できる「FireEye® Security Platform(ファイア・アイ・セキュリティ・プラットフォーム)」を発表します。

ファイア・アイ・セキュリティ・プラットフォームには、2014年1月に発表したMandiant(マンディアント)の買収により得られた製品やサービスもプロダクトポートフォリオとして含まれています。各製品やサービスは、2014年第3四半期以降、順次国内で提供を開始する予定です。

ファイア・アイ・セキュリティ・プラットフォームは、ファイア・アイの独自開発による「Multi-Vector Virtual Execution™(MVX)※1」テクノロジー、および「FireEye Dynamic Threat Intelligence™」クラウドをベースにしています。ファイア・アイ・セキュリティ・プラットフォームで提供される製品(機能)、サービスは以下の通りです。

※1 Multi-Vector Virtual Execution™(MVX):複数の侵入経路からの不正が疑われるデータを仮想環境で実行し、安全性を確認するファイア・アイ独自の技術

1.      エンドポイント(クライアント)の脅威検出およびインシデント対応

ファイア・アイ・セキュリティ・プラットフォームにおいて、エンドポイント(クライアント)の脅威検知とインシデント発生時の感染端末の隔離などの対応処理を迅速に行うFireEye HXシリーズ※2は、ネットワークや電子メールから発生したアラートがどの時点で実際の被害につながったかの調査・捜索を可能にします。企業や組織のセキュリティ対応チームは、FireEye製品が生成するアラートを受け、Mandiantの高度なサイバー攻撃に対するインテリジェンスに基づき迅速かつ正確な意思決定をしたうえで、潜在的なセキュリティインシデントをもたらす社内、社外のクライアントPCをシングルクリックで隔離できるようになります。

※2  FireEye HXシリーズはファイア・アイ・セキュリティ・プラットフォームにおいてエンドポイントの脅威を防御する製品で、従来Mandiant for Security Operationsとして販売されてきた製品です。

2.      脅威解析

ファイア・アイ・セキュリティ・プラットフォームの脅威解析では、ファイア・アイの脅威に関する専門知識を既存のセキュリティシステムが生成するセキュリティイベントのデータに適用できるようになります。それにより、セキュリティ対応チームは攻撃が展開された際にそれらを検知し、詳細に調査できます。これはクラウドベースのソリューションで、イベントログをファイア・アイの脅威に関する専門知識にリアルタイムに関連付け、ユーザーの環境内で活動を開始した攻撃者を特定します。システムは優先順位を付けてアラートを送信できるため、イベントの特定、追跡、解決を効率化してセキュリティインシデントへの迅速な対応が可能となります。

3.      Managed Defense™サービス

ファイア・アイのモニタリング・サービスに、MandiantのManaged Defenseサービスによるインテリジェンスを追加して強化します。企業および組織は、拡張された監視・保護サービスメニューからオプションとして選択することが可能となり、ファイア・アイのセキュリティアナリストを活用してセキュリティ侵害が起こる前に検知、防御できるようになります。

4.      不正侵入防御機能

新たに搭載される侵入防御機能はファイア・アイのMVXテクノロジーを用いてサイバー攻撃を検証し、セキュリティ対応チームが誤検知のアラートを調査するために費やす時間やリソースを最小化します。これにより、従来の不正侵入防御システム(IPS)が内在していたアラート対応における課題を解決します。検証された正確なアラートによって対応上必要な情報が得られるため、企業や組織はリスクの大きいアラートにリソースを集中し、インシデント対応を迅速化できます。ファイア・アイ・セキュリティ・プラットフォームに不正侵入防御機能を搭載することで、企業や組織は高度な攻撃についても包括的な情報を取得できます。

FishNet SecurityのCTOであるブランディ・ピーターソン氏のコメント

「ファイア・アイが持つ高度なテクノロジーとそれに伴うコア製品の強化により、当社はセキュリティインフラに新しい防御レイヤーを構築できるようになりました。ファイア・アイの最新のセキュリティ・プラットフォームがあれば、当社は新たなテクノロジーを組み合わせ、古くなった製品とサービスを更新して最新の高度な攻撃からお客様を守ることができるようになります」

FireEyeについて

FireEye®は、次世代のサイバー攻撃から、世界中の民間企業や官公庁をリアルタイムで防御するために専用設計された、仮想マシンベースのセキュリティ・プラットフォームを発明した企業です。高度なサイバー攻撃は、次世代ファイアウォールやIPS、アンチウイルス、各種ゲートウェイなど、シグネチャベースのセキュリティ対策を容易にすり抜けてしまいます。FireEye®脅威対策プラットフォーム™は、攻撃ライフサイクル全体で、モバイル、Web、電子メール、ファイル・システムといった主要な攻撃経路にわたり、シグネチャを利用しないリアルタイムでダイナミックな脅威防御策を組織へ提供します。FireEyeプラットフォームの核となる仮想実行エンジンは、Dynamic Threat Intelligenceによって補完されており、サイバー攻撃をリアルタイムに検出・防御することができます。FireEyeのソリューションは、世界40か国以上の1,500を超える組織に導入されており、Fortune 500企業の100社以上で利用されています。

FireEyeウェブサイト: http://www.fireeye.com/jp/ja/

FireEyeプラットフォームについて: http://www.fireeye.com/jp/ja/products-and-solutions/

【報道関係の方からのお問い合せ先】

FireEye広報事務局

(株式会社トークス内)

担当: 吉崎、新井原

TEL: 03-3556-1225

Email: [email protected]

# # #

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。