FireEye iSIGHTインテリジェンスがWindows Defender Advanced Threat Protectionで提供開始。

より多くの攻撃を特定し、企業を狙う攻撃グループについて有益な情報を提供

インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:ワイス・イッサ)は本日、FireEye iSIGHTインテリジェンスが、Windows Defender Advanced Threat Protection(以下、WDATP)を通じて、マイクロソフト社の顧客企業向けに利用可能になったことを発表しました。WDATPはエンタープライズ・ネットワークに対する攻撃の検出、調査、対応を支援するマイクロソフト社の新しいセキュリティサービスです。これにより、マイクロソフト社の顧客企業はWDATPのサブスクリプションの一環として、自社を標的とする脅威グループ関して貴重な洞察を得ることができます。企業は直面する脅威環境を総合的に把握することで、特定の脅威に優先順位をつけ、セキュリティ保護対策を強化できます。

FireEye iSIGHTインテリジェンスは、ビジネスに混乱をもたらしかねない脅威を対象に、攻撃者の目的、ツール、戦術について、(インシデントの事後調査を専門とするMandiantとは対照的に)能動的な調査を行っています。攻撃者に特化した高精度なインテリジェンスは、一般的なサイバー攻撃のライフサイクルの枠組みを越え、グローバルな脅威環境を可視化し、攻撃前後および攻撃中のリスクについて、そのコンテキスト(背景)と対処すべき優先順位を提供します。

WDATPの顧客企業は、ファイア・アイとiSIGHTの一連の技術指標であるIOC(Indicators of Compromise:侵害指標)を利用できます。顧客企業のコンピュータやネットワーク上で侵害された場合にはアラートが発生し、関与している攻撃者のプロフィールを表示されます。このプロフィールには、以下のようなインテリジェンス情報が含まれます。

  • 攻撃者の主な動機
  •  関連した攻撃ツール
  • 標的とされる業界や地政学的情報
  • 攻撃者の背景と活動について

よりコンテキスト情報に基づいたインテリジェンス、FireEye iSIGHTのあらゆるIOC、そしてすべての関連レポートと技術情報が必要なセキュリティ・チームに対しては、FireEye iSIGHTインテリジェンスのサブスクリプション用のダイレクトリンクが用意されます。このサブスクリプションは、FireEye iSIGHT APIを通じ、ダウンロードプログラムとして利用することも可能です。また、WDATPの顧客企業は、WDATPのiSIGHT Actorプロファイルのリンクをクリックするか、www.fireeye.com/microsoft を通じて、より広範なiSIGHT脅威インテリジェンスの無償トライアル版を申し込むことができます。

ファイア・アイのコーポレート開発担当上級バイス・プレジデントであるケン・ゴンザレス(Ken Gonzalez)は、次のように述べています。「ファイア・アイはこれまで、国家レベルの脅威インテリジェンスに投資しており、この高品質インテリジェンスの運用化に向けて、業界リーダー各社とも戦略的な提携を行っています。マイクロソフト社との協業により、比類なき脅威インテリジェンスをWDATP内で提供し、お客様のセキュリティ向上を支援します」

Windows Cyber Defense担当ジェネラル・マネージャーであるモティ・ギンディ(Moti Gindi)氏は、次のように述べています。「エンドポイント上の標的型攻撃やデータ侵害の検出、調査、対応をより迅速・簡単に行えるよう支援するため、Windows 10 Anniversary Updateでは、クラウドベースの強力なふるまい検知型解析技術を取り入れた最新の組み込みOSセンサーのほか、WDATPによる新たな防御層を追加しました。マイクロソフトとファイア・アイというセキュリティ・リーダー2社が力を合わせ、攻撃者に関する双方のセキュリティ・インテリジェンスを組み合わせることで、WDATPの検出技術は、攻撃に備えるため必要となる適切なコンテキスト情報をお届けします」

FireEye ® (ファイア・アイ)について
FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデントレスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の825社を含む、世界67か国以上の5,300を超える組織で利用されています。

FireEyeウェブサイト: https://www.fireeye.jp/ 

                          

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 上田 / 田中
Tel: 03-5159-5750
Email: FireEye_PR@hoffman.com