ファイア・アイ、セキュリティ・オペレーションを簡素化・統合化・自動化する初のインテリジェンス主導型プラットフォーム「Helix」を発表

  • オーケストレーションと自動化によってレスポンスを高速化、MVXによる機械学習と行動分析に基づく検知技術、FireEye iSIGHTインテリジェンスをベースとした分析機能を活用
  • パブリック・プライベートクラウド、オンプレミス、ハイブリッドを問わず、顧客環境におけるあらゆるアラートをシンプルなユーザー・インターフェイスに統合

インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:ワイス・イッサ)は、あらゆる業界、企業規模を対象にセキュリティ・オペレーションの簡素化・統合化・自動化するプラットフォーム「FireEye Helix」を発表しました。インテリジェンス主導型の新しいプラットフォームは、ネットワーク、エンドポイント、サードパーティのセキュリティ製品による検知技術と、業界をリードするFireEye iSIGHT®インテリジェンス、ならびにMandiant®の専門知識を融合します。

FireEye Helixは、ファイアウォール、エンドポイント、侵入検知システムなど従来のセキュリティ製品から通知される、数百・数千件の誤検知また精度の低いアラートを管理する時間と労力を大幅に軽減します。FireEye Helixは招待制の「Early Adopter」プログラムによる提供を開始しており、一般向けの提供開始は2017年第1四半期後半を予定しています。

ファイア・アイのCEOであるケビン・マンディア(Kevin Mandia)は、次のように述べています。「世界最大規模のセキュリティ侵害の対策に20年以上従事してきましたが、脅威が進化していることは明らかです。現在の脅威は、組織のレスポンスの遅延を図るため、セキュリティ運用の不備やセキュリティ製品の誤検知問題を積極的に悪用しています。FireEye HelixはMandiant、iSIGHT Partners、Invotasのソリューションを統合した初のインテリジェンス主導型プラットフォームです。その革新的アプローチは、クラウド、オンプレミスの環境を問わずシンプルかつ自動化されたセキュリティ・オペレーションを導入することができます」

米IDCのリサーチ・ディレクターを務めるRob Ayoub氏は次のように述べています。「企業はクラウド導入を検討する際、ビジネス上のメリット(効率、俊敏性、コスト削減)に注目するため、その後のリスクを見落としがちです。そのため企業は柔軟、機敏、そして分散的な保護を低コストで実現する、高度なセキュリティソリューションを導入することが不可欠です」

スピードを念頭に開発されたセキュリティ・プラットフォーム

昨今のセキュリティ・オペレーションには一貫性がありません。多数のシステムから通知されたセキュリティ・アラートは、それぞれサイロ化されたコンソールで管理されているため、最新の脅威に迅速、自動的に対応する上で必要な、コンテキスト(背景)に関するインテリジェンス情報を欠いています。IT部門やセキュリティ担当者は、インフラストラクチャ管理など自社の組織を保護するため、手作業のプロセスに相当の時間を費やしているのが現状です。

こうした顧客企業の課題に対応すべく、ファイア・アイは、セキュリティ・オペレーションに対する新たなアプローチを展開しており、次の3つの重要分野で顧客企業からのニーズに対応します。

  • 正確な検知とアラート:ファイア・アイのMVXを搭載したエンドポイント・セキュリティ(HX)とネットワーク・セキュリティ(NX)の検知技術が統合されます。さらに、FireEye iSIGHT インテリジェンスを通じて、顧客企業の環境内に存在するすべてのサードパーティ・アラートを組み合わせることができます。これにより、FireEye Helixは誤検知や精度の低いアラートをなくし、脅威への対応を迅速化し、結果的に保有するすべてのセキュリティ・ツールの価値を高めます。
  • 直感的な単一のユーザー・インターフェイス:セキュリティ・アナリスト向けにユーザーエクスペリエンスを見直し、組織が適切に対応できるよう脅威に優先順位がつけられます。また、カスタム可能なダッシュボード、検索、レポート機能により、調査やコンプライアンス準拠を支援します。
  • 自動化とオーケストレーションによるレスポンスの高速化:Mandiantの10年以上にわたる経験と実績に基づいた、オーケストレーション(セキュリティ・プロセスを最適化)とレスポンスの自動化により、リアルタイムで脅威に対応します。FireEye Helixを活用することで、従来の数カ月単位ではなく、数分以内にアクションを起こすことが可能です。結果的として、組織はより高度でプロアクティブなセキュリティ対策にリソースを割くことができるようになります。

FireEye Helixは、次の製品を統合したメリットを顧客企業に提供します。ネットワーク・セキュリティ(NX)、エンドポイント・セキュリティ(HX)、脅威解析プラットフォーム(TAP™)、Advanced Threat Intelligence(ATI™)、FireEye Security Orchestrator(FSO™)。

また、こうしたコア技術以外にも、次の機能を有料オプションとして追加できます。

·          クラウド(ETP™)またはオンプレミス(EX)による電子メール・セキュリティ

·         FireEye iSIGHTインテリジェンス

·         追加のFireEye Security Orchestrator機能とプレイブック

·         FireEye as a Service™

招待制の「FireEye Helix Early Adopter」プログラムへのお申込みは、www.fireeye.com/helixをご覧ください。

 

FireEye ® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデントレスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の825社を含む、世界67か国以上の5,300を超える組織で利用されています。

FireEyeウェブサイト

                          

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局(ホフマンジャパン株式会社内)
担当: 小倉 / 上田 / 田中
Tel: 03-5159-5750
Email: FireEye_PR@hoffman.com